Respostas no Fórum
-
Posts
-
[De volta ao Fórum!]
Caros, quais as dificuldades encontradas? Não que eu seja um “expert”, mas enxergo como algo tão simples essa questão de utilizar filtros de conteúdo para liberar e bloquear sites. Em qual ponto exatamente está a dificuldade?
No aguardo…
Jr. Menezes
Linux, Redes e Segurança de Sistemas
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Caros,
Isso pode ajudar: http://endian.eth0.com.br/topic/caixa-economica
Caso queiram pesquisar mais endereços IPs da CEF, aconselho usar: http://http://bgp.he.net
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Isso pode ajudar: http://endian.eth0.com.br/topic/caixa-economica
Caso queiram pesquisar mais endereços IPs da CEF, aconselho usar: http://http://bgp.he.net
[]s
Jr. Menezes
Redes e Segurança de Sistemas
UP²!
Caros, segue link com tutorial desenvolvido por mim: http://endian.eth0.com.br/topic/utilizando-qos-no-endian
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Bruno,
Dê uma olhada nesse meu tópico: http://endian.eth0.com.br/topic/utilizando-qos-no-endian
Espero que ajude!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
UP!
Caros,
Esqueci de dizer que: QoS por máquina não vai funcionar para as conexões que passam através do Proxy!
Como o Jaime afirmou anteriormente neste tópico, se o Proxy for utilizado, só é possível usar QoS por interface!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Gustavo,
Já tentou criar uma política negando acesso a determinado IP, MAC, Grupo de Usuários, ou Usuário em questão?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Talvez essa discussão aqui: http://endian.eth0.com.br/topic/problemas-com-qos acrescente alguma coisa ao conhecimento de vocês!
Particularmente ainda não tive necessidade de utilizar o serviço de QoS no Endian, mas não parece ser um “bicho de sete cabeças”. Esperto ter ajudado em algo!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
É…
Se alguém tinha dúvidas quanto a continuidade do projeto, eis a resposta!! =]
Abraços e um ótimo 2012 (e que o mundo não se acabe!!)
Jr. Menezes
Redes e Segurança de Sistemas
Hernandes,
Está usando um NTP server ou setou manualmente?
No aguardo…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Respondendo ao tacioandrade: Na caixa “Destination Network/IP (Subrede/IP de destino)” você irá adicionar as redes ou micros de sua rede interna. Ou seja, informar qual banda quer destinar para determinada rede ou micro (ou notebook, tabblet, qualquer dispositivo). Deixar em branco faz com que a regra seja aplicada à toda rede.
Respondendo ao BrunoLuiz: Bruno, colocou apenas ou IP, ou usou máscara? Outra pergunta, tentou inverter a posição das regras?
No aguardo…
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
A opção “Allow only fixed leases” impede que qualquer outro dispositivo, senão os que estão os que estão previamente listados com locação fixa (MAC + IP) se conecte à rede. Deste modo, um notebook, por exemplo não vai receber endereçamento IP se seu MAC não estiver listado em “Current fixed leases”.
Em alguns casos, talvez não seja a melhor solução!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Kanoin,
Este problema já foi objeto de discussão aqui no Fórum Brasileiro do Endian FW, mas na verdade, nunca tinha (eu) atentado para tal.
E pela primeira vez, fui parar para “estudar” um pouco sobre o caso em questão. O que muitos usuários do Squid (independente de ser no Endian, Zentyal ou qualquer outra distribuição Linux) reportam no Google é algum tipo de “birra” entre o proxy (Squid!) e o site da Caixa Econômica. No fim das contas, não consegui (ainda) saber se isso é realmente o que causa tal transtorno, mas tudo parece apontar para isso SIM!
Como o tempo de todo e qualquer administrador de redes é mínimo, busquei uma forma simples e rápida de resolver. Entendendo que o site da CEF é teoricamente confiável, adicionei uma lista de endereços IP dos servidores da mesma no Bypass de meu proxy (vale lembrar que o Bypass é uma opção apenas para usuários da modalidade transparente). Seguem os IP’s e resumida identificação dos :
200.201.166.106 andromeda.caixa.gov.br [www.caixa.gov.br e outros domínios]
200.201.166.240 andromeda-12.caixa.gov.br [www1.caixa.gov.br]
200.201.166.111 www2.caixa.gov.br
200.201.163.230 www3.caixa.gov.br
200.201.169.93 www4.caixa.gov.br
200.201.166.242 www5.caixa.gov.br
200.201.166.254 www6.caixa.gov.br
200.201.166.233 www7.caixa.gov.br
200.201.162.155 www8.caixa.gov.br
200.201.166.155 www9.caixa.gov.br
200.201.166.230 www11.caixa.gov.br
67.215.65.132 www12.caixa.gov.br
200.201.169.59 internetbanking.caixa.gov.br
200.201.169.95 internetbanking-asp.caixa.gov.br
173.193.246.92 150anoscaixa.com.br
200.201.173.70 webp.caixa.gov.br
201.24.31.29 zeus.caixaconsorcios.com.br [www.caixaconsorcios.com.br]
200.201.16.20 polar.caixa.gov.br
200.201.162.21 lyra.caixa.gov.br
200.201.166.166 orion.caixa.gov.brPS 01.: Ao adicionar retire a identificação dos servidores, postei apenas para conhecimento;
P2 03: Não posso garantir que estejam presentes todos os servidores da CEF, no entando, a maioria com certeza! Caso alguém encontre mais algum(uns) é interessante adicionar nesse tópico.
PS 03: Estou ainda, conforme o tempo, estudando o porque de tal problema acontecer com o site da Caixa, e vendo uma possível solução para quem não usa proxy transparente. Peço que quem usa proxy visível ou autenticado, que poste feedback a respeito.
Bom, espero ter ajudado!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
