Respostas no Fórum
-
AutorPosts
-
outubro 20, 2016 às 11:04 am em resposta a: Não consigo bloquear nada com proxy trransparente #21491Leandro Brito AraujoParticipante
Bom dia.
Proxy transparente não funciona com controle de acesso, tem que ser não transparente.
Na politica de acesso, as regras funcionam em hierarquia, se na linha 1 algum site ou usuário estiver liberado e em outra linha abaixo pedir para bloqueá-lo o bloqueio não vai funcionar pois na 1 já liberou.
Ex1: Se na linha 1 tem uma regra liberando tudo, e depois tem outra mais abaixo bloqueando prono, o bloqueio não funciona.
Ex2: Se quiser liberar acesso ao Youtube de 12h às 14h e no resto do dia bloquear, essa regra tem que vir antes da que bloqueia.- Esta resposta foi modificada 7 anos, 6 meses atrás por Leandro Brito Araujo.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Leandro Brito AraujoParticipanteComigo só houve lentidão quando ativei o dansguardian para fazer bloqueio por palavras, desabilitei isto e hoje só uso o bloqueio por blacklist e está uma maravilha, não passa de 30% de uso.
Meu hardware:
Xeon 3.0Gh dual
Mem. 2G DDR2.
HD 80GB
Leandro Brito AraujoParticipanteVocê deve estar usando o proxy stmp do endian e seu servidor de email deve ser externo.
Desabilite o proxy smtp, libere a porta smtp 25 ou a que seu provedor usa e teste.
Leandro Brito AraujoParticipanteMesmo problema comigo, já pesquisei isso no squid porém não achei nada.
Leandro Brito AraujoParticipanteTambém uso DVR e só consegui fazer funcionar o remoto da forma que o Renato indicou, no meu caso o modem não redireciona nenhuma porta. Poem o endian para fazer a autenticação que fica muito mais fácil e pratico.
Leandro Brito AraujoParticipanteAcabei de ler a lista de bugs corrigidos e é tão extensa, nunca vi tanta correção em um mês. A versão 2.5 tinha deveria ser beta, só agora o 2.5 de verdade foi lançado. Assim espero.
** Bugs
[CORE-14]- Permission issues in /var/efw make it impossible to perform the installation wizard
[CORE-16]- Portforwarding is only working from main uplink
[CORE-17]- Upgrading efw-netwizard from 2.4 to 2.5 have a posthook error
[CORE-18]- DNS server is not starting after upgrading from 2.4 to 2.5
[CORE-24]- Error Output during new installation
[CORE-26]- PPP uplinks do not work
[CORE-27]- Backup uplink does not work
[CORE-28]- Errors and tracebacks while running Netwizard with UMTS uplink
[CORE-29]- If an uplink is created and then is removed, its configuration is not fully removed
[CORE-30]- On the network wizard, should be possible to define an UMTS connection without username and password
[CORE-32]- TC error while running the restart_from_wizard script
[CORE-33]- Machine is not rebooting after restoring a backup
[CORE-34]- IPsec does not start
[CORE-37]- OpenVPN cannot be set as “Router” if the bridged data are not correct
[CORE-42]- Package conflict is breaking upgrade after reinstalling
[CORE-45]- Old 2.4 backups are not shown anymore on the gui after upgrading to 2.5
[CORE-46]- Factory default does not work
[CORE-48]- Network are not pushed to OpenVPN clients
[CORE-50]- Kernel Oops using mv_cesa on mini-arm
[CORE-52]- DNS blackhole signatures are not downloaded anymore
[CORE-53]- Missing module hashlib required by Endian Authentication Layer
[CORE-54]- No traffic is passing through IPsec tunnel
[CORE-55]- No Uplinks are visible after adding a second uplink
[CORE-60]- Bridges are shown in the dashboard and on status pages although they are not configured
[CORE-61]- Syslog is not running on mini-arm-wireless
[CORE-62]- PPPoE uplinks do not work properly
[CORE-63]- In Port forwarding / DNAT the default mode should be simple instead of advanced
[CORE-64]- Web console should not increase in size when scrolling down
[CORE-65]- The installer shows a warning that no device for the padlock_sha crypto kernel module has been found
[CORE-67]- Uplink backup failover in a special scenario where both uplinks have the same ip address (ppp) does not recognize uplink is dead and thus does not make a failover.
[CORE-68]- If the download of the snort signatures fails, the timestamp of the last download is updated in any case
[CORE-76]- Wrong labels in the policy routing editor
[CORE-78]- Wrong moveUp and moveDown arrows on last items of Quality of Service tables
[CORE-73]- Help links are adjusted to new documentation
[UTM-21]- Snort rules are not automatically downloaded
[UTM-23]- Squid does not start when HTTP proxy is enabled
[UTM-45]- Migration for ntop from 2.4 to 2.5
[UTM-36]- Proxy policy rules with ldap groups fail on restart script / job
[UTM-38]- If the POP3 proxy is enabled or disabled, no notification appears
[UTM-41]- SARG does not work anymore
[UTM-46]- When changing the default profile of the contentfilter the update schedule is always changed to monthly
Leandro Brito AraujoParticipanteJá instalei e to testando, fiz backup das configurações do antigo na 2.41, após restaurado tudo funcionou normal.
Notei pouca diferença na interface, na tela principal vc pode arrastar os quadros de Info e organizar como quiser.
O bug na aplicação das conf. do Squid estão resolvido e muito + rapido, o Gráfico de Proxy tbm. Até agora parece estar tudo maravilhoso.
Leandro Brito AraujoParticipanteBoa tarde amigos.
Tive esse mesmo problema aki com meu 2.41 e era o seguinte:
Meu provedor de emails usa a porta 587 no lugar da 25, então basta vc adicionar na mesma regra da porta 25 a 587 ou a que o seu servidor use. Tenha certeza da porta que seu server usa que vai funcionar.
-
AutorPosts