Respostas no Fórum
-
AutorPosts
-
junho 15, 2011 às 4:46 pm em resposta a: Bloqueando Liberando Messenger autenticação via proxy integrado ao AD #8275JhowslackParticipante
Boa tarde Ronaldo,
Muito bom seu post, mas estou enfrentando um problema semelhante.. tenho 3 grupos de acesso a internet configurados no meu AD. Crei um filtro de conteúdo para cada grupo e depois criei uma regra para cada grupo vinculando o filtro de acordo com que os grupos podem acessar. Os grupos são Liberado – Moderado e Restrito. Meu problema é com o Restrito. No filtro de conteúdo do Restrito é tudo bloqueado e só pode acessar os site que estão na lista branca, portanto, não podem acessar hotmail, msn e etc. Só que existe as exceções dentro desse grupo que podem usar o Messenger. Ai eu liberei a porta 1863 no firewall, as postas 80 e 443 também estão liberadas pra Green. Criei um filtro de conteúdo liberando todos os sites da Microsoft que o messenger usa e depois criei um grupo MSN no AD vinculando os usuários do grupo restrito que podem acessar a internet e em seguida crei uma regra e deixando-a na primeira posição, vinculando o grupo do AD MSN ao filtro de conteúdo msn. Mas mesmo assim não consigo fazer com que o usuário acesse o messenger. Até o teste de problemas de conexão do próprio messenger ele informa que há problemas com as portas principais e não conecta. Loguei na máquina com outro usuário do grupo moderado ou liberado e ai conecta no messenger normalmente. A impressão que dá que o messenger não olha a regra que criei liberando o messenger e sim a regra do grupo restrito onde não contem os site do messenger liberado.
Tem alguma outra forma de fazer esse processo funcionar? Você pode me ajudar?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
JhowslackParticipanteOlá Mauricio, blz..
Estou tentando fazer a troca da lista como você descreveu acima, mas não entendi a parte sobre a parte de reconfigurar os profiles e os erros que o dansguardian apresenta. Você pode me orientar nessa parte?
Desde já agradeço.
junho 3, 2011 às 3:28 pm em resposta a: Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO. #6537JhowslackParticipanteOlá Pessoal
Estou tendo problemas para liberar o acesso ao messenger para alguns usuários da rede.
Já tentei todos os procedimentos que tem aqui no fórum e não consigo.
Minha estrutura é o seguinte. Tenho que Proxy autenticado integrado ao AD Windows Server 2003 e os grupos de acesso à internet são: Liberado – Moderado – Restrito.
Meu problema é com o grupo restrito que contem um Filtro de Conteúdo bloqueando tudo e liberando somente o que está lista branca.
Com os grupos de acesso Liberado e Moderado não precisei configurar nada no Messenger e estão acessando normalmente, só que há alguns usuários do grupo restrito que tem permissão de acessar o messenger. Realizei o processo acima e não obtive sucesso. Só consegui criando um outro grupo restrito com messenger onde libero os sites do messenger na lista branca e ai sim consigo, mas imaginem que um dia eu tenha que liberar um site para o grupo restrito, terei que liberar nos 2 filtros; restrito e restrito com messenger. Assim fica difícil de administrar.
As portas 80 443 1863 estão liberadas no firewall.. a idéia é ter uma regra de liberação de messenger onde eu vinculo os usuários do grupo restrito nessa regra, mas os testes que eu fiz, o endian parece não obedecer a primeira regra que é a que libera o messneger e sim obedecer a regra do filtro de conteúdo onde bloqueia tudo e só permite os sites que estão na lista branca, pois se eu incluo na lista o site login.live.com o usuário restrito conecta, mas ai todos poderão acessar também.
Alguém tem alguma idéia ou um outro esquema que possa me auxiliar
JhowslackParticipanteOlá Ronaldo..
Estive sem tempo de olhar o site esses dias de feriado..
Segue me e-mail giovanoracaneli@gmail.com
JhowslackParticipanteBlz Ronaldo,
Tenho um ambiente parecido com o seu e eu realizei as configurações da seguinte maneira;
1º criei os filtros de conteúdo para cada grupo que tenho no AD, segui a mesma nomenclatura de cada grupo. Para fazer isso, acesse Proxy e em seguida a guia de Filtro de Conteúdo e liberei os acessos tanto de categoria como lista branca e negra de acordo com os direitos de cada grupo.
2º acessei a guia de políticas de acesso e criei as políticas para cada grupo vinculando a política com o filtro específico através do campo Filter profile, ou seja, a política que eu criei para o grupo internet negada vinculei com o filtro internet negada.
Lembre-se, o Proxy irá ler as regras de cima para baixo, então, tanto a política padrão do Endian com o filtro padrão, eu bloqueei tudo e deixei como ultima regra, pois o que não se encaixar em cada regra acima, será bloqueado.
Espero ter lhe ajudado.
Valeu..
JhowslackParticipanteOlá maurelio e Davi Lemes
Hoje preparei um servidor com o Endian na versão 2.4.1 integrando com AD 2003 e passei pelo mesmo problema que vocês estão passando. Após executar o processo que o nosso amigo uriel explicou acima, para alterar os arquivos /etc/samba/winbind.conf.tmpl e /etc/krb5.conf.tmpl, a integração com o AD passou a funcionar normalmente, só que quando criei políticas de acesso e através de uma estação fui realizar os acessos o IE solicitava o usuário e senha e não liberava o acesso de maneira alguma.
Mas vamos pensar um pouquinho, se estamos integrando o Endian com o AD do Windows Server, devemos usar o proxy autenticado e não transparente e nas configurações do IE em Ferramentas – Opções da Internet – Guia Conexões – Botão Configurações da LAN – devemos informar em Servidor Proxy o ip do servidor Endian e a porta que está configurado em Proxy. Após realizado essas configurações, todos os usuários em que realizei testes de navegação, sejam eles, restritos ou não, navegaram normalmente e depois vocês poderam observar em Log – Proxy – os acessos aos sites onde é informado o ip e na frente o nome do usuário que acessou o site. O teste que vocês fizeram com o Firefox funcionou devido as configurações de “opções de internet” do firefox ser diferente ao do IE, já o chrome é basicamente a mesma do IE e por lá também não passar.
Bom qualquer coisa estamos ai.. espero ter lhes ajudado…
valeu…
abril 19, 2011 às 11:28 am em resposta a: Interface bloqueada sempre que clica no botão Aplicar #7872JhowslackParticipanteBom dia hernaneac, blz?
Muito obrigado pela dica.
Atualizei os arquivos e agora está aplicando as configurações normalmente.
JhowslackParticipanteOlá ezefeo, blz..
Nessa máquina havia o Windows Server 2003 R2 32 Bits com o Isa Server 2006 funcionando normalmente e reconhecendo os 4GB de memória. Na BIOS está tudo ok também. Segue as configurações;
Placa Mãe – ASUS P5SD2Z-VM
Processador – Core 2 Duo 2.2 Mhz
Memória Ram – 4 GB
HD – SATA 320 GB
Rede LAN – 10/100/100 DLink
Rede Wan – 10/100 Realtek
-
AutorPosts