Respostas no Fórum
-
AutorPosts
-
ofelipeoliveiraParticipante
Pronto, resolvido o problema do acesso ao site interno.
Como Dennye Garcia disse, e como está em vários tutoriais na net, basta adicionar o Host A no dns da rede, no meu caso, no Windows Server 2003.
Porém, algo muito bom de lembrar: caso o domínio do endereço do site (Ex: http://www.suaempresaweb.com.br) esteja diferente do domínio da rede (Ex: admempresa.local) você deve criar uma zona primária igual o dominio do site ‘suaempresaweb.com.br’ e dentro desta zona, criar o Host A com o nome “www” e o setar o IP do servidor na rede..
Boa sorte e Sucesso…
abraços
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ofelipeoliveiraParticipanteEh, eu jah tinha visto essa opção, mas queria tentar solucionar da outra forma… mas o jeito vai ser fazer isso vou tentar.
E sobre as tags do registro ao vivo, alguem sabe interpretá-las??
há outros serviços que também estão sendo bloqueados no firewall, então queria poder identificar…
ofelipeoliveiraParticipanteConsegui!
Neste link ( http://marciojose.blogspot.com.br/2010/10/squid-autenticacao-active-directory-por.html ).
1º) Checar a linha que define o nome do external, no meu caso ja estava configurado e com o nome NT_global_group:
external_acl_type NT_global_group children=20 ttl=300 %LOGIN /usr/lib/squid/wbinfo_group.pl
2º) Lista com as ACL’s definindo os grupos:
acl gr_setor2 external NT_global_group setor2
acl gr_setor1 external NT_global_group setor1
# END AUTHENTICATION
3º) Regras de limite máximo de download:
reply_body_max_size 5242880 allow for_auth_users gr_setor1
reply_body_max_size 0KB allow from_all
Valew até a proxima.
ofelipeoliveiraParticipanteQuero aproveitar o tópico e perguntar.
Alguém sabe montar a ACL para um determinado grupo?
ACL de usuário:
acl ex_usuario proxy_auth user2
ACL de ip:
acl ex_ip src 192.168.0.3
ACL de grupo do AD:
??? Help-me…
ofelipeoliveiraParticipanteOlá pessoal, sou novo no fórum e a partir de agora vou estar mais ativo.
Lucas_thiago sobre a sua dúvida, a afirmação do membro mvldebian está correta, porém só se aplica nas máquinas que estiverem configurado o proxy. O valor padrão 0 deixa ilimitado.
ricardo.conserva olhei este link que você disponibilizou, tal tópico trata de assunto diferente, começando pelo título “Download caindo depois de alguns segundos se uso proxy (Arquivos .exe)”.
abraço a todos.
ofelipeoliveiraParticipantePois é aki0, também estou precisando limitar o download, já integrei o Endian no AD e funciona muito bem, apesar de eu estar testando ainda em maquinas virtuais.
Neste fórum ( http://under-linux.org/f96/limitar-download-86291/index3.html ) consegui realizar o bloqueio por usuário e por IP, porém, necessito que isso seja feito por grupos.
Para isso, acesse via SSH e configure o arquivo “/etc/squid/squid.conf”. (NÃO SE ESQUEÇA DE FAZER UMA CÓPIA DE SEGURANÇA)
O meu ficou da seguinte forma:
(Use as tags com # para se localizar no arquivo squid.conf)
1º) Crie a ACL com o usuário
acl auth_user2 proxy_auth user2
# END AUTHENTICATION
2º) acrescente a linh “reply_body_max_size 5242880 allow auth_user2 “
# max/min object size
maximum_object_size 1024 KB
minimum_object_size 0 KB
request_body_max_size 0KB
reply_body_max_size 5242880 allow auth_user2
Nesta configuração o user2 pode baixar no máximo 5MB, os demais estão baixando tudo.
Para controlar pelo IP troque a ACL para:
acl for_auth_ips src 192.168.0.3
e a gegra para:
reply_body_max_size 5242880 allow for_auth_ips
Este é meu primeiro post, estou apanhando e aprendendo… com muitas dúvidas mas espero poder ajudar!
-
AutorPosts