Respostas no Fórum
-
Posts
-
Caros,
Retornando hoje ao Fórum…
O que acho estranho nesse caso do felipemelsone é que aqui não tenho dificuldade alguma para acessar o site da Sefaz/CE (sefaz.ce.gov.br), ao meu ver, basta fazer como fiz aqui, liberar o “gov.br” na whitelist e ser feliz!
PS.: Lembrando (mais uma vez) que não é necessário o uso do dot antes das urls a serem colocadas em black/whitelists.
– CORRETO: example.org
– ERRADO: .example.org
Para liberar todos os “gov.br” já que são domínios que teoricamente não trazem conteúdo malicioso ou inadequado, basta adicionar na whitelist a seguinte url:
gov.br
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Leandro,
Em qual parte você afirma ter mudado a porta do SMTP Proxy para 587? Ou melhor, como fez isso?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
O Endian FW não trabalha realmente com Load balance (Balanceamento de Carga), e sim com Failover. No fim das contas, os resultados são parecidos.
E sim, o que o Juferraz necessita, o Endian faz com perfeição…
>> Menu “Network”, opção “Routing”, e aba “Policy Routing”
Caso não consiga configurar corretamente, estaremos aqui pra ajudar no que for possível.
PS.: Tenho 03 links ADSL de 600kbps usando a função “Failover”, quando utilizo um acelerador de downloads por exemplo, consigo downloads de até 170kbps, ou seja, ao acontecer o “estouro” do primeiro link, o acelerador busca mais velocidade no segundo, e assim por diante.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Leandro,
Estive um pouco ausente do Fórum e vi agora esse seu post. Você está usando o SMTP Proxy apenas para receber as notificações do Endian FW?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
sousajr,
Essa rede 172.17.x.x fica por baixo do Endian FW? Ou de outro servidor?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Complementando…
O campo “Max. score for phrases”, define a confiabilidade das páginas. Quanto maior o número, menos as páginas serão vasculhadas em busca de conteúdo inadequado. Segundo os docs do Endian, para uma rede usada por crianças, o recomendado é setar o número 50.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
André, muito provavel algum de configuração de suas políticas de acesso ou algum erro em algum filtro de conteúdo criado por você.
A forma correta de declarar os bloqueios ou liberações usando as black/white lists personalizadas é:
example.orgpara bloquear/liberar o domínio ouimages.example.orgpara bloquear/liberar um subdomínio. Não é necessário usar “www”, nem “http/https”. Usar o “.” antes das urls ou, faz com que estas não sejam interpretadas.Assim que possível, e caso queira, posso tentar acesso ao seu servidor e ver o que pode estar causando isso. Adicione no Windows Live Messenger: cpd!@!cruz!.!ce!.!gov!.!br
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Kanoin,
Caso queira, posso dar uma olhada no seu servidor. Adicione: cpd!@!cruz!.!ce!.!gov!.!br
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Caros,
Podem postar um print de tela do vosso problema?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Felipe,
Viu nos logs do Proxy o retorno no momento que tenta acessar o site da Sefaz?
PS.: Você também é do CE?
Jr. Menezes
Redes e Segurança de Sistemas
Eduardo,
Aqui basta eu digitar simplesmente:
172.X.X.Xna barra de endereços do navegador e ele automaticamente faz o redirecionamento, não precisei fazer nada…Qual a versão em uso?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Cristian,
Acho que sim, mas por desencargo de consciência (rs), já liberou essa porta 5900 no seu firewall (Endian), liberou também essa porta no MS Windows Server 2003?
Se já fez tudo isso, podes me enviar um print ou colar aqui os logs do Firewall no momento em que tenta esse acesso?
PS.: Servidores estariam mais seguros em “Orange zone” (DMZ).
[]s
Jr. Menezes
Redes e Segurança de Sistemas
andre.roberto,
Fico no CE. E acho que depois das 9h podemos fazer. Contato: cpd!@!cruz!.!ce!.!gov!.!br.
Pode adicionar esse endereço no Live Messenger.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
andre.roberto,
Provavel ser algum erro de configuração, caso queira, a tarde, depois das 3h, posso fazer um acesso ao seu servidor e verificar o erro. Depois postamos a solução aqui.
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Mirley,
Segue: http://i40.tinypic.com/akfnn7.png
PS.: Não foi necessário liberar a porta no Proxy. Fiz o teste de telnet, funcionou 100%. Sendo assim, não creio que teria problemas para utilizar o sistema.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
