Respostas no Fórum
-
AutorPosts
-
mastergeekcdParticipante
Verifica se está usando a verificação de vírus porque se estiver eu aqui tenho notado um pouco de lentidão na apresentação das páginas.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
mastergeekcdParticipanteTira o * que funciona o meu não apresenta problemas ao ficar “.google.com.br” no caso aqui não libero todos os sites .gov.br da mesma forma pq tem sites gov.br com conteúdo impróprio. 🙂
fevereiro 24, 2012 às 1:16 am em resposta a: Como ativar proxy do Endian Firewall 2.5 não funciona? #10496mastergeekcdParticipanteCorrigindo eu tava com muito sono quando respondi mas vamos lá
Acho que está errando pois deveria ser de IP xxx.xxx.xxx.xxx da sua redelocal para o QUALQUER e não para o verde. Ai está dizendo que sua máquina X.X.X.X pode navegar na rede local e não pra internet.
Faça assim:
Politica > Origem > Destino
Filtro para virus > X.X.X.X > QUALQuER
Cara é muito simples não tente criar uma regra pra fazer outra coisa a não ser navegar pra qualquer lugar essa é sua primeira tarefa então também concordo com o amigo acima (Eduardo Jonck) e deve seguir criando o que ele falo
Filtro pra virus > QUALQUER > QUALQUER
Não tem como não funcionar.
Mas coloca como NÃO TRANSPARENTE EM PRIMEIRO LUGAR e em uma das maquinas coloca o ip e a porta do proxy.
Cara vai funcionar e testa pra tu ver.
T{+
fevereiro 23, 2012 às 7:47 am em resposta a: Proxy do Endian Firewall 2.4.1 ta bloquando tudo e agora? #10560mastergeekcdParticipanteRespondi no seu outro tópico!
fevereiro 23, 2012 às 7:40 am em resposta a: Como ativar proxy do Endian Firewall 2.5 não funciona? #10491mastergeekcdParticipanteAcho que está errando pois deveria ser de IP xxx.xxx.xxx.xxx da sua redelocal para o vermelho e não para o verde. Ai está dizendo que sua máquina X.X.X.X pode navegar na rede local e não pra internet.
Faça assim:
Origem > Destino
X.X.X.X > VERMELHO
e testa pra tu ver.
mastergeekcdParticipantePostar a solução poderia ajudar outros aqui no fórum! o que acha?
mastergeekcdParticipanteVejamos, nesse seu caso as maquinas de onde não funcionaram tem que pedir para o gateway dessa sua rede onde funcionou pois nesse tem a regra. nem vou ficar me estendendo muito mas se existe outro gateway lá elas só navegam por esse seu endian via proxy então tem que mudar o gateway delas para o endian que tem a regra.
mastergeekcdParticipanteBom como não dei certo em uma parte de sua rede devo entender que vc usa dois gateways pois essa regra usa o gateway como acesso entao verifique se é o mesmo pra ambos os locais se não for é por isso.
mastergeekcdParticipanteEntão pra resolver faça o seguinte:
No firewall crie a seguinte entrada em trafego de saida
IPs das maquinas ou VERDE – 174.120.239.5 – TCP/80 – Permitir – Comentario(Agora vai)
tenho entradas aqui como disse acima e os programas atualizam normalmente já que eles num entendem como passar pelo proxy
mastergeekcdParticipanteOlha da uma olhada no log live pra ver o que acontece quando uma máquina de sua rede tenta acessar o site.
Aqui tenho regras que ao invés de colocar o nome do dominio tenho que colocar o ip pq o site só funciona por ip.
vc tem que criar uma regra liberando acesso das máquinas que quer para o totalbit.com.br essa regra deve vir antes dos bloqueios.
que faça na sua rede. Tudo isso que disse estou pensando aqui que as máquinas usam proxy.
um exemplo se não for proxy e sim que você faz as regras pelo firewall-trafego de saida,
VERDE – cafe.dataprev.gov.br – TCP/5017 – Permitir – ComentárioX
201.x.x.x
Nessa minha regra acima libero todas as máquinas da rede VERDE (interna) para esse site com a seguinte porta .
Bem simples.
lembre-se firewall é ordenação se se organizar e criar uma linha de tempo vai ver como as regras funcionam.
Qualquer duvida estamos aqui
mastergeekcdParticipantePara funcionar o bloqueio https:
Primeiro: Proxy tem que ser “Não Transparente”
Segundo: Criar uma política na empresa de quais pessoas terão acesso e pra onde irá o acesso delas.
Terceiro: Criar uma regra no “Firewall” na parte de “Tráfego de Saída” bloqueando o acesso de “IPS QUE NÃO PODERÃO ACESSAR” para VERMELHO.
Aqui a regra é essa e todos conseguem acessar bancos e outras coisas https pelo proxy veja que pode-se se permitir nesse campo no Proxy
Allowed SSL Ports (from client)
Onde aqui vai as Portas que podem fazer conexão direta já que são SSL
Mas o mais importante MLOPES é criar a estrutura de forma que se saiba quem tem necessidade ou não de acesso. Isso é um primordial para que possa criar regras de acesso mais especifícas.
Só como exemplo:
Eu bloqueio todo trafego de saída de uma faixa de IPs para as portas 80 e 443 esses somente navegam nos sites permitidos pelo proxy (bloqueado alteração por GPO), assim todas as pessoas que necessitam de acesso a sites que não conseguem fazer uso do proxy estão em uma outra faixa de Ips (192.168.0.30 até 192.168.0.100 – regra do bloqueio) (192.168.0.101-200 – regra padrão que já vem no Firewall permitindo)
Agora vem a pergunta “Ah mas esses usuários que o Firewall não bloqueia acessam facebook?” Resposta NÃO
Porque?
Existe a seguinte ordem nas minhas regras de proxy:
Acesso negado | GREEN | .facebook.com |Não requerido Sempre QUALQUER
Ou seja acesso negado de qualquer para o domínio facebook.com
Agora lembro somente o Endian será eficaz se for usado em conjunto com uma estrutura de regras a qual se saiba quem pode e deve acessar ou não a qualquer lugar. Definida essas regras ai voce terá como criar regras que realmente funcionem.
mastergeekcdParticipanteNa verdade marcelo0786 além dessas portas terá que bloquear a 443 para os Ips ou dominios que o googletalk usa acredito que é este: chatenabled.mail.google.com
mastergeekcdParticipantekleberit
Acho que assim pode ficar muito fácil a sites que contém no caso “itau”, algum site clone como itaub.com.br, acho melhor ser pelo domínio, melhor também ter trabalho agora que dor de cabeça depois.
-
AutorPosts