Respostas no Fórum
-
AutorPosts
-
RicardoParticipante
Eduardo, voltei o snapshot e instalei primeiramente as libs, em seguida os dois pacotes que apresentaram problemas.
O erro ainda persiste:# rpm -ivh bmon-3.6-e01.x86_64.rpm
Preparing… ########################################### [100%]
1:bmon ########################################### [100%]
error: unpacking of archive failed on file /usr/bin/bmon;597b1fa1: cpio: read failed – Bad file descriptor# rpm -ivh manager-artwork-1.1-e01.x86_64.rpm
error: Failed dependencies:
/var/efw/theme is needed by manager-artwork-1.1-e01.x86_64Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
RicardoParticipanteEstou fazendo o teste em uma VM.
Voltarei o snapshot e vou instalar todos novamente e te retorno.RicardoParticipanteAs bibliotecas lib-ldlinux e a lib-generals eu instalei antes de instalar os demais pacotes.
RicardoParticipanteOlá Eduardo,
Obrigado pelo retorno. Meus parabéns pelo seu trabalho em preparar estes pacotes.
Todos os pacotes são fundamentais para administrar o sistema.
Senti falta do Trafshow. Este app também é ótimo para monitorar o trafego.Da sua lista de pacotes, apenas os dois pacotes abaixo eu não consegui instalar.
# rpm -ivh bmon-3.6-e01.x86_64.rpm
Preparing… ########################################### [100%]
1:bmon ########################################### [100%]
error: unpacking of archive failed on file /usr/bin/bmon;597b2003: cpio: read failed – Bad file descriptor# rpm -ivh manager-artwork-1.1-e01.x86_64.rpm
error: Failed dependencies:
/var/efw/theme is needed by manager-artwork-1.1-e01.x86_64Sabe como resolver ?
julho 7, 2016 às 4:23 pm em resposta a: Usuario do proxy autenticado emprestando login para outros usuários acessarem #21197RicardoParticipanteOla Jacson,
Eu ja tive este problema. Consegui resolver, amarrando o login dele à maquina, através do AD. Se ele tentar logar em outra maquina que não seja a que vc especificou, ele nao vai conseguir navegar.
Mas isto só ira funcionar se a autenticação do seu proxy for via Active Directory.RicardoParticipanteCara, este hardware atende no minimo 150 usuários (sendo modesto).
Pode colocar ele pra rodar… com toda a tranquilidade !Aqui tenho um Endian que faz somente o Firewall (maquina física), e uma VM com Endian apenas para Proxy.
A VM tem 1 processador com 2 Core, 4 GB de RAM e HD de 60 GB. O Proxy atendi 80 usuários conectados o dia todo. Funciona perfeitamente e ainda sobra recursos.Qualquer duvida posta ai !
Abraços e boa sorte!RicardoParticipantePara definir o hardware para o Endian, a melhor forma é saber quantos usuarios irão utilizar o gateway e quais serviços serão necessários (Firewall, Proxy e etc).
Sabe dizer quantos usuários o gateway irá servir ?RicardoParticipanteDevair,
Neste caso, seria mais fácil conectar através da porta 22/ftp sobre ssh, e copiar o arquivo para o seu desktop. A partir dai vc abre o arquivo e tenta manipula-lo.RicardoParticipanteLuiz,
Quando o proxy trabalha com NTLM, as maquinas fora do domínio não vão conseguir autenticar. A autenticação NTLM só ira funcionar se a maquina estiver no domínio, onde o squid pega a sessão do usuário logado (login e senha) e consulta no AD.
Para a maquina fora do domínio autenticar, o proxy deve trabalhar com LDAP. Com LDAP eu não consegui autenticar maquinas que estão fora do domínio.RicardoParticipanteEntendi.
Vamos por parte.
Esta maquina que esta fora do dominio, o proxy está setado no browser ?
No firewall, vc redirecionou as portas 80 + 443 para a porta do squid ou squidguard ?RicardoParticipantePrezado Luiz Antonio Barreto,
Este problema de falha de autenticação eu não consegui resolver.
Tive que implantar a autenticação NTLM para não ter problemas.RicardoParticipantePena que nao tenho um ambiente para testar aqui. Quando montei as configurações, eu ja coloquei direto a autenticação via NTLM.
O que vc pode fazer, é verifica nos logs de acesso, onde determinada URL está sendo bloqueada, e investigar a causa.RicardoParticipanteVocê criou a regra de Access Policy, apontando para a regra de ContentFilter ?
RicardoParticipantePrezado Ronaldomabba;
Neste menu não tem o log do DNSMASQ ou Antispyware.
Também procurei no diretório /var/log, e não encontrei.RicardoParticipanteMaxuel, isto não é um bug.
Você ira utilizar o proxy transparente ou autenticado no AD ?
Em ambos os métodos, é necessário criar politica em Access Policy e Content Filter, liberando conforme suas necessidades. -
AutorPosts