Respostas no Fórum
-
Posts
-
então esta regra não é feito em trafego de saida, e sim de entrada!
poste a imagem da regra: Port forwarding / Destination NAT
onde vc liberou a entrada do trafego.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Então o que vc está tentando liberar, é uma conexão de entrada ?
Um site se comunica com o ERP interno, através da porta 80 ?Ao alterar as regras não é necessário reiniciar o Endian.
Que tipo de serviço vc está tentando acessar ?
Qual é porta ?
Surge algum erro ao tentar acessar ?
O serviço de proxy/squid está ativo no Endian ?confira a ordem das suas regras.
após a instalação do Endian, algumas portas incluindo a 80 e 443 ja são abertas por default.Acredito que o forum está com problemas, pois eu coloco o link mas não aparece.
Vou tentar mais uma vez.
Segue o link:Quando vc habilitou a regra (ORIGEM > MAC), vc cadastrou os MAC’s que deseja liberar a navegação ?
Se vc habilitou a regra por MAC, apenas os MAC cadastrados irão navegar. Se deixar em branco, irá bloquear tudo.após algumas alterações na autenticação, eu vejo este log no cache.log:
basic_ldap_auth.cc (684): pid = 19812: user filter ‘(& (objectClass = person) (uid = IUSER))’, searchbase ‘CN = Users, DC = domain, DC = local’
basic_ldap_auth.cc (706): pid = 19812: Ldap search returned nothingComo se o Proxy não conseguiu encontrar o usuario na base de dados do AD.
Testei outros usuarios tambem, mas o erro é o mesmo.
Coloquei os usuarios na OU Users.Rafamello,
O Endian lê as regras de cima para baixo. Verifique se não existe alguma regra em conflito (uma regra libera e outra bloqueia).O que vc procura, é um serviço semelhante ao hotspot.
Acredito que no Endian não tenha um recurso que faça isso. Posso estar enganado… me corrijam se possível.
No proxy filter vc consegui fazer liberação por horário.Prezado Neobyte,
Acabei de realizar um teste aqui.
Habilitei uma policy para aceitar as conexões sem autenticação.
Se esta regra estiver desativada, para quem está fora do domínio, ele nem pedi autenticação, ja de cara surge erro de acesso negado ao cache.Deixando a policy ativada:
Quando ativei o proxy transparente, testei em uma maquina fora do domínio, mas não pediu autenticação… navegou normalmente.
Mas com proxy não transparente, pediu autenticação… mesmo colocando domínio\user e senha, ele não aceita as credenciais.
Com proxy não transparente e a policy ativada, o username não é registrado no log do squid.
