Respostas no Fórum
-
AutorPosts
-
KarlloParticipante
Galera, aqui está funcionando!!!
O gerente da conta veio ao trampo e pediu para ligar no suporte 0300 100 7575 (Itau empresas) pois “talvez” eles teriam implementado algum novo recusro de segurança.
Foi batata! O atendente efetuou a minha solicitação, estipulando um prazo de até 2 horas para que a liberação fosse efetuada. Antes só funcionava via 3G e agora tá a todo vapor, tanto o empresarial quanto o de pessoa física.
Fica a dica.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
KarlloParticipanteO problema é que a porta HTTPS (443) já está liberada (pelo menos para meu pc).Por via das dúvidas fiz a liberação para o IP e problema persiste.
O log que apareceu usando o tail -f no access.log do squid foi:
Aug 24 16:45:15 WS-TEC-001 squid[18997]: 1345837515.859 503 127.0.0.1 TCP_MISS/200 7265 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
Aug 24 16:45:15 WS-TEC-001 squid[18997]: 1345837515.860 515 10.0.0.62 TCP_MISS/000 7609 CONNECT bankline.itau.com.br:443 – FIRST_UP_PARENT/havp –
Fico encucado é que neste mês já funcionou por 2 vezes sem eu configurar nada, depois volta o erro.
KarlloParticipanteMais alguns Logs:
1979 10.0.0.62 TCP_MISS/000 7619 CONNECT bankline.itau.com.br:443 – FIRST_UP_PARENT/havp –
1694 127.0.0.1 TCP_MISS/200 7275 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202
KarlloParticipanteValeu Paulo, porém o procedimento não funcionou…
O engraçado é que muito de vez em quando o site funciona normalmente.
Se alguém possuir mais alguma sugestão ficarei grato.
O pessoal do trampo tá começando a ficar chateado em ter que conectar via 3G.
Obs: Alguns logs do Proxy Web (só mostra isto)
27654 10.0.0.62 TCP_MISS/200 13024 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
27657 10.0.0.62 TCP_MISS/200 3692 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
27654 10.0.0.62 TCP_MISS/200 3692 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
27652 10.0.0.62 TCP_MISS/200 3692 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
27394 10.0.0.62 TCP_MISS/200 3692 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
24351 10.0.0.62 TCP_MISS/200 14850 CONNECT bankline.itau.com.br:443 – DIRECT/200.196.152.202 –
KarlloParticipanteTenho o mesmo problema com o site Itaú, depois de digitar a agência e conta e dar ok, a proxima tela que seria a senha não funciona… O engraçado é que já desabilitei o proxy para testes e o problema persiste.
Testando com uma net 3G, funciona normalmente.
KarlloParticipanteCaro Sehquice, não sei se percebeu mas este forum se destina a troca de informações e experiências na implantação de soluções em segurança. Como você acha que muitos colegas irão interpretar a sua pergunta já que a mesma vai contra tudo o que nós desejamos evitar?
KarlloParticipanteCaros colegas, problema resolvido.
Alterei as seguintes configurações:
dansguardian.conf.
logfileformat : em vez do “1” setei para “3”
sarg.conf
access_log : em de “/var/log/squid/access.log” para “/var/log/dansguardian/access.log”
Quem tiver o mesmo problema fica a dica.
KarlloParticipanteCara, isto á para autenticação de usuários para acesso a internet via AD e não OpenVpn.
Para VPN + LDAP existe este tutorial:
Alguns colegas do site já fizeram, mas confesso que ainda não obtive sucesso, mas vou tentar novamente…
KarlloParticipanteOpsss, vacilo meu! Obrigado pela correção mvldebian.
KarlloParticipanteVá em Firewall -> Acesso ao Sistema -> Adicionar nova regra de acesso ao sistema:
Endereço de origem: deixar em branco
Interface de origem: Vermelho
Serviço: Qualquer
Porta: Qualquer
Política: Permitir com IPS
Dê um nome e crie a regra.
Funcionou para mim!
KarlloParticipanteOutro ótimo tutorial (funciona que é uma beleza) :
http://hernaneac.wordpress.com/2010/12/29/tutorial-para-habilitar-openvpn-no-endian/
KarlloParticipanteNo meu caso, desabilitei a opção “Ativar varredura por vírus” no menu Proxy -> Filtro de Conteudo -> Perfil Padrão (content1) e a velocidade voltou aol normal, fica a dica.
KarlloParticipanteOlá, tenho um cenário semelhante e a mesma dúvida do colega, e como sou iniciante no Endian (2.5.1) estou em dúvida quanto ao roteamento:
Devo usar o roteamento estático (1) ou criar uma política de roteamento(2)?
Caso (1) Roteamento Estático:
Rede de Origem:10.0.0.53
Rede de Destino: 10.0.0.254 ( ??? Estou com dúvida… seria o Ip do Endian na rede ?)
Rotear Através de: Conexão -> Link 2
Habilitado : Sim
Caso (2) Política de Rotemaneto:
Origem: Rede/Ip -> 10.0.0.53
Destino: Rede/Ip -> 10.0.0.254 ( ??? Estou com dúvida… seria o Ip do Endian na rede ?)
Serviço: Definido pelo Utilizador
Protocolo: TCP + UDP -> nº da porta
Rotear através de: Conexão -> Link 2
Usar conexão reserva se conexão falhar: Nã Habilitado
Tos: ??? (não definido)
Habilitado: Sim
Acho que o correto seria o roteamento estático, porém não tenho certeza e como tenho um serviço na rede provido pelo Link 2 fico com receio em modifica-lo.
Desde já muito grato pela atenção.
-
AutorPosts