Respostas no Fórum
-
Posts
-
Green -> Red
TCP/5017
TCP/5022
Não importa onde coloque em Firewall -> Outgoing traffic, vai funcionar em qualquer posição.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comProblema relacionado a DNS amigo. Insira uma entrada no hosts via interface web apontando quem é o seu AD.
A missão vai ser comprida amigo.
Vamos por partes, primeiramente seu firewall deve estar tanto com a 80, 21 e 443 fechadas. Proxy nas estações para todos os protocolos. De nada adiante bloquear o dropbox se o cara puder fazer um simples ftp.
Para forms, em sites de upload, webmails, etc, você pode bloquear usando:
application/x-www-form-urlencoded
Demais aplicações mencionadas, bloqueie as urls dos serviços via contentfilter ou mesmo access policy.
Uso a 2.4.1 , para o correto funcionamento foi necessário o seguinte ajuste:
Opa, desculpe li rápido e não percebi.
A dica que passei é a solução para quem usa proxy transparente, para proxy não transparente faça o seguinte:
Crie uma access policy liberando sem autenticação ( ou com, caso queira criar grupos para acesso ) liberando sem filtro de conteúdo:
login.live.com
.mscrl.microsoft.com
.contacts.msn.com
.storage.msn.com
c.msn.com
.messenger.msn.com
g.msn.com
crl.microsoft.com
gateway.messenger.hotmail.com
rsi.hotmail.com
sqm.microsoft.com
.edge.messenger.live.com
E uma regra no firewall de saida permitindo a LAN(Verde) conectar nas portas 1836, 7001, 80, 443, das redes 64.4.0.0/18 e 65.52.0.0/14 que os 2 range de rede dos servidores utilizados pelo Live Messenger.
Calma lá pessoal, a regra acima libera TODAS as portas vindas da internet para o Endian.
Vá em Firewall -> Acesso ao Sistema -> Adicionar nova regra de acesso ao sistema:
Endereço de origem: deixar em branco
Interface de origem: Vermelho
Serviço: Definido pelo utilizador
Porta: ICMP/8 e ICMP/30
Política: Permitir com IPS
Dê um nome e crie a regra.
Esta é a forma correta de liberar ping e tracert para o seu Endian
Vamos por partes. Ok a VPN esta estabelecida.
Pergunta: DNS é interno? DNS da ponta A consegue inserir entradas no DNS da ponta B ou vice e versa ? Não pingar por nome esta relacionado ao DNS. Qual o DNS utilizado dentro de sua estrutura?
Segue um tutorial que fiz a algum tempo para auxiliar os colegas de trabalho
http://depositfiles.com/files/ni5lnv4d7
Espero que seja util
MSN e proxy transparente não combinam…
Faça o seguinte, insira a rede do MSN para não fazer cache e também bypass no proxy
Proxy -> Bypass transparent proxy -> Bypass transparent proxy to SUBNET/IP
Insira: 65.52.0.0/14
Proxy -> Cache management > Do not cache this destinations
Insira: 65.52.0.0/14
Primeiramente voce deve entender como funciona uma resolução de nomes para IP. Sempre que voce digita um endereço http://www.algumacoisa.com.br, o modo que o servidor onde esta este site é encontrado nao é da frente para traz, é de traz pra frente.
ele procura no DNS Root o servidor que tenha o nome de “BR”, quando encontra o BR, ele perguna para este servidor onde esta o “COM”, quando chega no COM, ele procura o nome ALGUMACOISA, e no ALGUMACOISA que ja é o servidor web, ele procura pela pasta WWW.
Em um dominio do AD, o DNS nao funciona diferente. Se voce colocar no seu AD, empresa.com.br, todas as pessoas da sua rede que tentar entrar neste site, será direcionadas para o seru servidor local, e nao para a Internet. O DNS sempre procura pela requisição dentro da rede, caso ela nao encontre, o Encaminhador passa para o DNS externo.
Os administradores colocam empresa.local, pq nao existem um site com este nome e nem extensão.
Portanto, a diferença entre empresa.local para empresa.com.br é apenas para que o DNS nao encaminhe as requisiçoes para o lugar errado.
A operadora fornece o conversor. Além do conversor você terá também um roteador, este sim você vai ligar no Endian. Se a operadora te der opção de escolher a marca do router solicite um da Digitel, são os melhores.
Exemplificando o uso do domaintoip ( talvez seja util para alguem )
Digamos que preciso bloquear por completo a range de ips do facebook, assim os usuários não conseguirão mais acesso usando https com proxy transparente.
Insira o dominio facebook.com , retornar as informações sobre o dominio.
Vamos pegar as informações que nos interessam, note que o facebook.com encontra-se em duas redes:
NetRange: 66.220.144.0 – 66.220.159.255
CIDR: 66.220.144.0/20
NetRange: 69.171.224.0 – 69.171.255.255
CIDR: 69.171.224.0/19
Tendo o que precisamos, basta criar uma regra bloqueando acesso a porta 80 e 443 quando o destino forem as redes:
66.220.144.0/20
69.171.224.0/19
Use com moderação !!!
Jeferson
Eu sei como o squid trabalha, mas se o Timeu esta utilizando proxy transparente, é por necessidade.
Também tenho clientes rodando transparente, com as politicas corretas, e regras de firewall auxiliando dá para bloquear https sem problemas. Uma boa para dica nestes casos é utilizar o http://domaintoip.com/ip.php para conseguir as redes de determinados sites para efetuar bloqueios.
