Respostas no Fórum
-
Posts
-
Verificou o básico, horários em todos os envolvidos(Servidor ad, endian, estação cliente)?
Você tem endian como gateway e proxy? ou proxy separado?Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Obrigado por informar, não sabia que essas senha salvas era passada por NTLM. Achei que tinha que estar logado.
Seu proxy é seu gateway?
Você tem certeza que estão saindo pelo proxy?
Talvez eles tenham pego o proxy de forma automática pelo wpadVerifique as informações na BIOS, desative secure boot, uefi e outros, desative coisas desnecessárias como áudio, porta serial, paralela entre outros, caso não tenha sucesso, tente fazer download de uma versão anterior:
https://sourceforge.net/projects/efw/files/latest/download?source=files
Caso instale faça o upgrade. Um colega nosso passou por problema parecido.
Observação: Verifique se seu computador é x64.Sobre o bloqueio no https, creio que não seja possível mostrar o erro da forma que quer.
Bloquei os IPs do Modem e o Endian no proxy, creio que dará certo.
Confira sua regras, se uma regra liberou a internet no inicio, não adianta bloquear, eu deixo a ultima regra bloqueando tudo.
Outro detalhe você fechou a porta 80 e 443 no firewall de saída?Vá em firewall -> redirecionamento de porta
Coloque o número da porta, e qual ip local onde está rodando o serviço.Se você vai acessar o openfire na rede local, seu problema não deve ser com Endian, mas confira o registo ao vivo, veja se algo é negado.
Sua placa de rede deve ser 100mb.
Você vai precisar que as placa green e red, seja giga,e o switch também.Mesmo dando erros 407 os sites estão acessando normalmente? Temos de observar que vários acessos são feitos HTTP pelos serviços do Windows, como Windows Update, Updates dos navegadores, etc.
Algumas maquinas, navegam normal, mas geram o 407, outras pedem usuario e senha, e navega, outras pedem usuario e senha e não navega.
E estamos falando de sites: tipo google.com, globo.com, terra.com.br, uol.com…..Já usei o Endian Firewall com SAMBA 4, tenho relatos de outras pessoas que usam e não tem problemas algum no modo NTLM. Revise suas configurações. Para integrar com o SAMBA 4 é a mesma forma que com Active Directory.
Este servidor funcionava normalmente com samba 4, já revisei e refiz toda a configuração, não achei nenhum erro na interface do Endian.
Quando você fala que pede usuário e senha autentica, isso são com máquinas fora do domínio em no domínio?
Todos os teste forma feitos com maquinas no dominio.
O NTLM HELPER usa o winbind.conf para seu funcionamento e não o SMB.CONF. O Endian é todo customizado, muitas coisas que são feitas nos SOs como Centos Debian etc não da certo no Endian. É necessário passar parâmetros quando executa alguns comandos.
SObre o NTLM eu execute: ntlm_auth –configfile=/etc/samba/winbind.conf –username=lucianodonato fiz o apontamento para o arquivo correto.
Agradeço a ajuda, estou procurando nos logs, para tentar achar algo errado….
Eu desativei o ntlm no squid.conf, conforme avisei acima, a tela de login e senha no navegador passou a funcionar, então o problema é realmente algo com ntlm, ou um dos recursos que ele usa.
Mais uma vez obrigado.
Olá pessoal, ainda estou tentando resolver o problema, parece que o problema é com NTLM mesmo, pois eu comentei as seguintes linhas no squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --configfile=/etc/samba/winbind.conf
auth_param ntlm children 20
auth_param ntlm keep_alive offAo abrir o navegador o mesmo, pediu usuário e senha, os mesmo foram aceitos e a navegação funcionou normal, sem levantar os erro 407.
O estranho que se utilizo o comando:
ntlm_auth --username=administratorfunciona corretamente, executei no AD e no FW. Ambos ok.Estou aceitando sugestões. rs…
Se você quiser pode add uma placa de rede, definir como blue, será definido uma nova rede, porém se não me engano o endian faz a rota automaticamente, das duas redes.
Desta forma ficará fácil você definir regras diferente para a outra rede.
se você usou a porta lan, e desativou o dhcp do roteador, todos que se conectar a ele, via cabo ou wifi, vai pegar seu dhcp do efw, e vai ficar na mesma rede que todos os outros usuários, teoricamente, tem que funcionar como os outros computadores da rede.
Precisamos entender melhor.
Qual sua rede interna(green)? Tem dhcp?
o roteador você ligo ele na rede pela porta lan ou wan?
Qual ip do roteador?
