Respostas no Fórum
-
AutorPosts
-
JefersonParticipante
Boa tarde,
Timeu F. oliveira
Para ajuda-lo precisamos de algumas informações.
Se possivel, colocar print de suas configurações (Rede, DHCP, Firewall, Proxy) conforme pedido pelo, Eduardo Jonck
Qual a versão do Endian que está usando?
Jeferson.
Endian Community 2.5.1
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
JefersonParticipantecosta.msi
Eduardo Jonck
Diego Pontes
Segue sugestão no link abaixo.
http://endian.eth0.com.br/topic/download-caindo-depois-de-alguns-segundos-se-uso-proxy-arquivos-exe
Jeferson.
Endian Community 2.5.1
junho 1, 2012 às 1:06 pm em resposta a: Download caindo depois de alguns segundos se uso proxy (Arquivos .exe). #11620JefersonParticipantenilomelhoranca
Bom dia,
Aqui vai duas dicas.
1 – va em proxy, antivirus, e acrescente a URL que está com problema na caixa de texto (não varrer as seguintes URLs)
2 – va em proxy em politica de acesso na primeira politica, coloque (crie) uma politica de qualquer para o dominio em questão (so faça isso se o dominio for confiavel), e em filtro deixe como nenhum.
OBS: não é um passo a passo, são duas dicas distintas.
Jeferson.
Endian Community 2.5.1
JefersonParticipanteFabio.7
Bom dia,
Como está sua configuração, (Endian, Roteador Wireless) configuração fisica e logica. A dica do Edson Soares é valida.
Qual a versão do endian que está utilizando.
Lembrando que em uma rede deve-se ter somente um servidor DHCP para evitar conflito.
Quanto mais informação passar mais facil será para lhe ajudar.
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBom dia,
Minha configuração
Servidor HP Proliant ML110 G7
4GB RAM
RAID 1 (2×250)
Intel Xeon E3 1220 3.1GHz
Computadores 20 a 30.
gerenciamento de cache:
Tamanho 1024MB
Memoria 640MB
Portas 53,80,443 desabilitados em firewall.
Serviços: Proxy autenticado não transparente integrado no AD, 8 politicas de acesso ativas, 2 filtros de conteúdo ativos (somente url blacklist e antivirus), Prevenção de intrusão, failover com dois uplinks, Qos, Firewall, monitoramento de trafego e DHCP.
retificando 3 filtros de conteudo ativos.
Jeferson.
Endian Community 2.5.1
abril 19, 2012 às 10:29 pm em resposta a: Problemas para bloquear acesso a internet por "estranhos". #11246JefersonParticipanteBoa noite,
BrunoBCO
Seu problema acontece porque não deve ter colocado uma politica de acesso para autenticar/permitir acesso a internet.
Confira abaixo:
http://endian.eth0.com.br/topic/problemas-com-autenticacao-ntlm
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa noite raquel,
Tem certeza que seu proxy está como não transparente?
Proxy não transparente necessita de configurar o proxy no browser.
Verifique em portas permitidas na configuração do proxy se esta porta está lista.
para lhe ajudar precisamos de mais detalhes.
Jerferson.
Endian Community 2.5.1
JefersonParticipanteDiego Pontes
1 link de 15Mb – Navegação
1 link de 1Mb full – Usado somente para vpn entre as sedes
Autenticação local, com média de 5 content filters e 8 políticas de acessos.
Média de 70 usuários por sede.
Não uso QOS, já desativei todos os serviços e deixei somente o proxy http e mesmo assim não funciona, mas uso IDS, Proxy Http, Firewall, Vpn Ipsec, Ntop e os Registros.
Máquina:
Processador: i3
Memória: 2Gb
Hd: 500gb Sata 3
Realmente 2GB de RAM é pouco para 70 usuarios mais IDS, proxy e VPN.
Como está a configuração do seu proxy? (gerenciamento de cache)
Minha configuração
Servidor HP Proliant ML110 G7
4GB RAM
RAID 1 (2×250)
Intel Xeon E3 1220 3.1GHz
Computadores 20 a 30.
gerenciamento de cache:
Tamanho 1024MB
Memoria 640MB
Portas 53,80,443 desabilitados em firewall.
Serviços: Proxy autenticado não transarente integrado no AD, 8 politicas de acesso ativas, 2 filtros de conteúdo ativos (somente url blacklist e antivirus), Prevenção de intrusão, failover com dois uplinks, Qos, Firewall, monitoramento de trafego e DHCP.
Sugestão:
Crie um dispositivo para cada Uplink em QoS.
Sugestão reduzir o percentual criado automaticamente pelo Endian,(julgando que seja um link compartilhado, não dedicado), exemplo, tenho um uplink de 10/1MB ADSL2+
Conexão main – Prioridade Alta UPLINK:main 20% 100% 10
Conexão main – Prioridade Média UPLINK:main 25% 100% 7
Conexão main – Prioridade Baixa UPLINK:main 5% 80% 5
Conexão main – Tráfego Bruto UPLINK:main 5% 100% 2
onde a regras:
RED 192.168.254.0/24 tcp Web SSL Minimize-Delay Prioridade Alta
RED 192.168.254.0/24 tcp Web Minimize-Delay Prioridade Média
RED 192.168.254.0/24 tcp Email Minimize-Delay Tráfego Bruto
Quando implementei fiz teste, deixei torrent (media de 6 a 8 simultaneos) durante um mês,
não foi perceptível redução de velocidade com e sem torrent com o QoS ativo, nem mesmo nos serviços remotos.
Somente um leve aumento da latencia quando os torrents ativos de 25ms (média) para 34ms (media). ping contra registro.br
OBS: a navegação na empresa (Endian com Proxy não transparente) é mais rapida que a de minha residencia, sendo de mesma velocidade.
Fica a sugestão.
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa tarde,
Diego Pontes vamos tentar descobrir essa lentidão ai nos Endian alheios, minha internet aqui é digitou o endereço [ENTER] abriu.
houve melhora de 1 ou 2 segundos na abertura de pagina quando parei de usar filtro por palavra chave e só usando url blacklist.
Uso QoS e proxy autenticado integrado com AD não Transparente.
raquel conforme o Diego Pontes ja postou
1 – Se você usa proxy no browser você tem que desativar as regras de saída da porta 80 e 443, se não o usuário tira o proxy e navega livremente, estando com essas regras ativas.
2 – Retirando as regras o usuário tem que passar pelo proxy e todo o trafego http ou https será filtrado, então você conseguirá bloquear tanto http como https.
A partir daí vc configura como melhor lhe atende (bloqueios. liberações)
3 – O Endian 2.5.1, várias pessoas relataram lentidão na navegação, eu sou uma delas, é horrível de lento, pra funcionar eu instalei o 2.4.1 e está funcionando perfeitamente.
Vc usa QoS? quantos links de internet? Qual a velocidade? quantos computadores? Quais serviços ativos?
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa tarde,
Use por politica de acesso, como vc usa AD, vc pode integra o Endian no AD (caso ainda não o tenha feito)
http://endian.eth0.com.br/topic/problemas-com-autenticacao-ntlm
primeira politica de acesso para o grupo informatica (qualquer para qualquer)
regra dois grupo administrativo (qualquer para dominio)
OBS: adicione o cada dominio por linha com o ponto na frente ex: .banco.com.br assim libera todo o domínio.
Em baixo crie um regra negando acesso (qualquer para qualquer)
O Endian le as politicas em ordem numerica. 1 depois 2….
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBom tarde,
desculpe, o que é dominio central?
Aqui na empresa uso “nomedodominio” sem ponto.
Por exemplo: suponhamos que o nome da empresa seja central.
então nome do dominio (AD) = central
é isso?
O que acontece exatamente para tentamos encontrar uma solução?
na politica de acesso vc ja criou a regra para solicitar autenticação?
preencho as informações solicitadas, cadastro o dominio em proxy dns, atualizo o nome da maquina para endian.central, fiz o chmod e alterações no winbind.conf.tmpl e nada.
Voce deve ingressar no domínio
não é necessario nomear o endian para endian.central
Seguiu os passos do link abaixo?
http://endian.eth0.com.br/topic/problemas-com-autenticacao-ntlm
Jeferson.
Endian Community 2.5.1
JefersonParticipanteWanderton,
Boa tarde, um pergunta, qual sua configuração de proxy?
Transparente? Não transparente.
Retificando o post acima
alem da configuração sugerida, marque a opção Nao usar servidor proxy para endereços locais.
Proxy autenticado = Nao transpatente
O Proxy transparente somente obriga todos a passar pelo proxy (somente a porta 80)
No endian tem a opção de restaurar para default (configuração padrao).
Backup Via linha de comando
shell type in
backup-create.sh and press enter
now you found some Flags.
by type in backup-create.sh –settings –logs you safe all settings files an log files to a archive stored in
/home/httpd/html/backup/
now you a able to download with WinSCP
greets and hope i could help
http://www.efwsupport.com/index.php?topic=398.0
Após isso use o WinSCP ou Filezilla e pegue o arquivo de um computador da rede.
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa tarde,
Dê uma conferida.
http://endian.eth0.com.br/topic/problemas-com-autenticacao-ntlm
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa noite,
Wanderton faça o seguinte, supondo que utilize o internet explorer para acessar a internet, entre em configurações da internet, conexão, configuração da LAN, marque as opções detectar automaticamente e usar servidor proxy……
configure com o IP do endian e a porta do proxy.
aplique as configurações e tente entrar na pagina do Endian.
Jeferson.
Endian Community 2.5.1
JefersonParticipanteBoa noite,
Amigo, a versão 2.5 apresentou muitos problemas.
Sugestão: atualiza para a 2.5.1
Estou sem o endian aqui agora para testar o passo a passo, porem segue.
Abra o endian por SSH (linha de comando ou execute direto do servidor)
FAÇA UM BACKUP de sua configuração antes.
logue como root
digite efw-upgrade -s
digite seu email cadastrado (caso não tenha cadastre-se http://www.endian.com/en/community/efw-updates/)
creio que isso resolverá seu problema.
Para melhor ajuda-lo post a configuração do seu Endian, e a configuração do seu proxy, quantos computadores, velocidade da internet.
Jeferson.
Endian Community 2.5.1
-
AutorPosts