Respostas no Fórum
-
AutorPosts
-
ricardosauerParticipante
Boa tarde, eu fiz o bloqueio através do firewall mesmo. Fiz o bloqueio de Twitter e Facebook utilizando os ip´s abaixo:
74.119.76.0/22
69.63.184.0/21
69.63.176.0/21
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
204.15.20.0/22
31.13.78.0/24
31.13.77.0/24
31.13.76.0/24
31.13.75.0/24
31.13.73.0/24
31.13.72.0/24
31.13.69.0/24
31.13.64.0/24
31.13.64.0/19
31.13.24.0/21
173.252.96.0/19
173.252.70.0/24
173.252.64.0/19Crie uma nova regra de saída no firewall, para bloquear qualquer conexão da rede interna para esses ip´s. Facebook não acessa por http nem https.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ricardosauerParticipanteBom dia Eduardo, esta opção existe no endian community ? E acho que nao consigo instalar outra placa de rede agora nesse server, pois é um servidor dell de rack, e demora de 20 a 30 dias pra chegar qualquer coisa que eu compro da dell.. Vc acha que existe alguma outra alternativa ? Obrigado
ricardosauerParticipanteEntao, eu preciso utilizar um coletor de dados com windows ce na empresa. ele só funciona via wi-fi, e o unico acesso wi-fi que temos na empresa, é no mesmo modem que da acesso a rede interna (modem com ap), porem, quem conecta no wifi pega a faixa de IP 10.x.x.x, enquanto o aplicativo que preciso rodar, esta no servidor com a faixa 192.x.x.x, tentei acessar pelo coletor direto digitando no navegador o ip do servidor (192.x.x.x) mas nao funcionou, acredito que seja pela classe de ip diferente. E mesmo que o wi-fi fosse separado do modem, nao poderia colocar a partir do firewall pois auditores que visitam a minha empresa com frequencia, necessitam acessar a internet livremente, sem bloqueios… Por isso que eu preciso sair e entrar na mesma rede. :(((
ricardosauerParticipanteBoa tarde Dennye, meu modem é um dsl-2730b, sabe me dizer onde é essa opcao de loopback e se existe nesse modelo ?
Obrigado amigo.
ricardosauerParticipanteEduardo Jonck, esbarrei nesse problema de acesso novamente, existe alguma forma de um computador que tenha acesso a internet na rede interna, consiga acessar pelo navegador uma aplicacao especifica utilizando o IP Publico da internet ? Ex, digitar no navegador ip-publico:porta e que seja redirecionado na propria rede para o ip-servidor:porta ? Lembrando que tudo esta na mesma rede.. Somente muda a faixa de ip para o modem e para a rede interna conforme primeiro post…
Obs: O acesso a internet desse computador seria wifi, atraves de um modem com wi-fi que este mesmo libera acesso para a rede interna atraves do endian.
Abraços
ricardosauerParticipanteBlz entao, obrigado pelas dicas pessoal. Vou testar e vou postar aqui se funcionou ou não…
ricardosauerParticipanteComo faço esse procedimento para deixar o Endian discar ? Meu modem é um Siemens Speedstream 4200 !! Tenho que alterar alguma coisa no modem tb ?
ricardosauerParticipantePessoal, consegui fazer a liberacao utilizando um topico aberto
Agora surgiu uma outra duvida, nao me é problema por enquanto, mas gostaria de resolver, toda vez pra funcionar a autenticacao ntlm, tanto em modo transparente e nao-transparente, tenho que comentar 2 linhas do squid.conf e reinciar manual o servico de squid. Comento as linhas
auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
Percebi que existe 2 parte de autenticacao, essa acima que eu comento pq nao funciona no IE, mas funciona no mozilla, e logo abaixo existe outra linha que quando aparece no windows a caixa de autenticacao, aparece o nome do meu dominio. o que nao acontece quando o squid le essa primeira parte quando nao é autenticada.
Alguem ja conseguiu uma solucao para quando reiniciar o firewall, essas linhas ja ficarem comentadas ???
-
AutorPosts