neophsp

Respostas no Fórum

Visualizando 15 posts - 1 até 15 (de 104 do total)
  • Autor
    Posts
  • em resposta a: NAT para acesso ao FTP #19321
    neophsp
    Participante

    O gw do ftpserver é o da lan do endian, certo? São coisas simples, mas quero confirmar.


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: NAT para acesso ao FTP #19318
    neophsp
    Participante

    Regra Atual
    Configuração do NAT:
    IP de entrada : Meu IP (fixo) ; serviço : FTP/21 ; politica: permitir ; traduzir para: servidorftp:21 ; realizar NAT.

    Tente mudar para:
    IP de entrada: Uplink main – IP: All known

    Access From
    Source Type: Any Filter Policy; Allow with IPS

    em resposta a: NAT para acesso ao FTP #19310
    neophsp
    Participante

    Cria a regra de NAT e tenta o acesso. Poste os logs do Firewall aqui. Seu servidor FTP está com o gw correto?

    em resposta a: NAT para acesso ao FTP #19293
    neophsp
    Participante

    Libera também a porta 20.

    em resposta a: ajuda com link estático #19292
    neophsp
    Participante

    É link dedicado?

    em resposta a: ajuda com link estático #19275
    neophsp
    Participante

    Olá,

    Conseguiu resolver o problema da conf? Está colocando a mask corretamente? Após configurar o link da vivo, vc conseguiu “pingar” o gw da rede 187.92 (router vivo)?

    neophsp
    Participante

    scesarsilva,

    Não seriam os sites que cadastrou sem necessitar autenticação configurada em Proxy – Access Policy ?

    Exemplo: unfiltered access ANY bradesco.com.br not required always

    em resposta a: Endian bloqueando atualização do Trend Micro #19172
    neophsp
    Participante

    Entendi,

    Crie uma regra no firewall liberando para esse destino .trendmicro.com portas 80 e 443 sem autenticação.

    Ou siga a dica do khall que também é uma opção.

    em resposta a: Endian bloqueando atualização do Trend Micro #19168
    neophsp
    Participante

    Olá Dougstein,

    Esse é o seu servidor de antivírus coorporativo? Se for coloque ele na exclusão para não ter restrição de acesso web.

    em resposta a: como desativar o cache #19081
    neophsp
    Participante

    No ContentFilter vc pode trabalhar com frases ou páginas conhecidas. O problema de trabalhar com frases é que um site conhecido, por exemplo, http://www.terra.com.br pode conter palavras como sexo, nudez e outras categorias que será bloqueado quando atingido o Max.score for phrases.

    Tente deixar todas das categorias do Content Filtering liberadas e controle os acessos por URL Blacklist.

    Sabemos que Filter pages containing phrases e o URL Blacklist são necessários para uma forte política de acesso web.

    Não sei o seu interesse de não utilizar esse recurso, mas enfim….

    em resposta a: como desativar o cache #19078
    neophsp
    Participante

    Sim, está desativado.

    em resposta a: como desativar o cache #19074
    neophsp
    Participante

    em /var/log/squid/access.log | grep HIT as respostas não podem conter o código HIT

    Jul 23 16:09:01 proxy squid[27628]: 1406142541.325 14 172.16.0.54 TCP_HIT/200 3497 GET http://www.minhavida.com.br/Content/images/entrarFacebook.png – NONE/- image/png

    http://wiki.squid-cache.org/SquidFaq/SquidLogs#access.log

    em resposta a: como desativar o cache #19072
    neophsp
    Participante

    Me lembro que:
    Todas as alterações realizadas direto no arquivo squid.conf, serão desfeitas após reiniciar o servidor.
    Para manter essas alterações deverá realizar no squid.conf.tmpl.

    Faça um teste e post aqui.

    em resposta a: Bloqueio do Skype no Endian #19071
    neophsp
    Participante

    Olá Sérgio,

    O modo não transparente é a melhor maneira de administrar um proxy server, criando grupos de acesso de acordo com sua necessidade. Já com o proxy transparente, o bloqueio é feito de forma geral, todos passam pela mesma política.

    a) Vc quer bloquear o Skype em toda a rede?
    b) Ou criar grupos de acessos, dentre eles o Grupo “Acesso Skype” ?

    Caso tenha interesse em bloquear em toda a rede, eu tenho um range de IP do Skype, assim vc pode bloquear direto no firewall.

    Abraços.

    em resposta a: Detecção Automatica Proxy #19069
    neophsp
    Participante

    Vc configurou o WPAD na sua rede para utilizar a detecção automática de proxy?

Visualizando 15 posts - 1 até 15 (de 104 do total)