Respostas no Fórum
- AutorPosts
- neophspParticipante
O gw do ftpserver é o da lan do endian, certo? São coisas simples, mas quero confirmar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
neophspParticipanteRegra Atual
Configuração do NAT:
IP de entrada : Meu IP (fixo) ; serviço : FTP/21 ; politica: permitir ; traduzir para: servidorftp:21 ; realizar NAT.Tente mudar para:
IP de entrada: Uplink main – IP: All knownAccess From
Source Type: Any Filter Policy; Allow with IPSneophspParticipanteCria a regra de NAT e tenta o acesso. Poste os logs do Firewall aqui. Seu servidor FTP está com o gw correto?
neophspParticipanteLibera também a porta 20.
neophspParticipanteÉ link dedicado?
neophspParticipanteOlá,
Conseguiu resolver o problema da conf? Está colocando a mask corretamente? Após configurar o link da vivo, vc conseguiu “pingar” o gw da rede 187.92 (router vivo)?
agosto 26, 2014 às 5:10 pm em resposta a: Na identificação do Usuário tem uns que aparecem o usuário e outro somente o ip. #19274neophspParticipantescesarsilva,
Não seriam os sites que cadastrou sem necessitar autenticação configurada em Proxy – Access Policy ?
Exemplo: unfiltered access ANY bradesco.com.br not required always
neophspParticipanteEntendi,
Crie uma regra no firewall liberando para esse destino .trendmicro.com portas 80 e 443 sem autenticação.
Ou siga a dica do khall que também é uma opção.
neophspParticipanteOlá Dougstein,
Esse é o seu servidor de antivírus coorporativo? Se for coloque ele na exclusão para não ter restrição de acesso web.
neophspParticipanteNo ContentFilter vc pode trabalhar com frases ou páginas conhecidas. O problema de trabalhar com frases é que um site conhecido, por exemplo, http://www.terra.com.br pode conter palavras como sexo, nudez e outras categorias que será bloqueado quando atingido o Max.score for phrases.
Tente deixar todas das categorias do Content Filtering liberadas e controle os acessos por URL Blacklist.
Sabemos que Filter pages containing phrases e o URL Blacklist são necessários para uma forte política de acesso web.
Não sei o seu interesse de não utilizar esse recurso, mas enfim….
neophspParticipanteSim, está desativado.
neophspParticipanteem /var/log/squid/access.log | grep HIT as respostas não podem conter o código HIT
Jul 23 16:09:01 proxy squid[27628]: 1406142541.325 14 172.16.0.54 TCP_HIT/200 3497 GET http://www.minhavida.com.br/Content/images/entrarFacebook.png – NONE/- image/png
neophspParticipanteMe lembro que:
Todas as alterações realizadas direto no arquivo squid.conf, serão desfeitas após reiniciar o servidor.
Para manter essas alterações deverá realizar no squid.conf.tmpl.Faça um teste e post aqui.
neophspParticipanteOlá Sérgio,
O modo não transparente é a melhor maneira de administrar um proxy server, criando grupos de acesso de acordo com sua necessidade. Já com o proxy transparente, o bloqueio é feito de forma geral, todos passam pela mesma política.
a) Vc quer bloquear o Skype em toda a rede?
b) Ou criar grupos de acessos, dentre eles o Grupo “Acesso Skype” ?Caso tenha interesse em bloquear em toda a rede, eu tenho um range de IP do Skype, assim vc pode bloquear direto no firewall.
Abraços.
neophspParticipanteVc configurou o WPAD na sua rede para utilizar a detecção automática de proxy?
- AutorPosts