Respostas no Fórum
-
Posts
-
Bloqueia a porta 443 no firewall de saida, assim voce resolve o problema do https e olha se a 443 ta na lista do proxy, assim todo o acesso passa por ele.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Okay primeira observação interessante sobre o caso
Criei um filtro para apenas um usuario sem nenhum site bloqueado apenas com o *ip e funcionou, a partir do momento que eu coloco qualquer site na lista embaixo o blanket ip filter nao funciona.
Pessoal ninguem sabe nada sobre este problema?
Sei que existe uma solução para bloquear a navegação por ip usando o squid mas desta forma varios sites que passam variaveis numericas em sua url ficam prejudicados
O dansguardian sempre funcionou sem problemas e da noite para o dia nao bloqueia mais ips.
http://imageshack.us/photo/my-images/197/snap1af.jpg
Link, parece que o forum não suportar codigos e afins.
Pois é mas o AD tem problemas para funcionar na 2.3…….vou acabar colocando um segundo Endian para fazer nat com um ip red separado do Endian com o AD.
Então esta é a configuração que estou utilizando em um Endian que uso como Firewall e IDS os portfw funcionam sem problema. Mas neste server o proxy esta desativado
No Endian conectado com o AD é que simplesmente nao funciona, o IDS estava desativado, a principio achei que o iptables tinha algum tipo de integraçao com ele, entao o ativei novamente mas sem efeito.
Olhando os logs pude ver que a conexao é aceita com o “Allow portfw na porta 3389 para o ip configurado”
Não é a sequencia de configuraçao que esta errada, parece ser um bug do endian, ( e estou trabalhando apenas com um Ip entao nao é o bug dos ips multiplos que ja vi acontecer antes)
Estou ficando sem ideias aqui…….
Opa fabio, as portas estão liberadas no 2008, ele ja funciona na rede interna, problema que o nat parece nao funcionar, tentei fazer nat para um webserver na porta
80 em uma maquina comum e nada também
E no outro Endian que tenho mesma versão ele funciona…
Eu estava com o IPS desativado ( apesar de usar regras sem IPS ) ativei ele para ver se o nat estava interligado mas continuar sem funcionar.
spaschoalick Segue o Tutorial do Hernaneac que funciona certinho,Server 2003 e 2008, um detalhe que pegou aqui foi que eu estava utilizando um user que nao era controlador do dominio. Troquei para o administrator e funcionou sem problemas.
Outra coisa quando voce criar um grupo no ad, se ele nao aparecer logo no endian clica em join domain que eles sincronizam na hora.
Ate pensei em criar um cron para o Endian dar o join no dominio com um intervalo menor de tempo.
Ja estou com essa regra em Firewall e o proxy roda em modo nao transparente com autenticaçao AD. Só navega se passar pelo proxy.
A resposta acredito seria mesmo que o Squid após encontrar uma condiçao verdadeira, no caso o filtro que libera o site bloqueado, nao leva em conta as demais politicas.
Fui o que pude entender pelo proprio manual do squid.
Entao, estou aqui pensando e pela explicação do
http://www.vivaolinux.com.br/artigo/A-verdade-sobre-as-ACLs-do-Squid?pagina=1
A primeira regra que o Squid lê (http_access allow acesso_total) diz que será LIBERADO acesso a quem estiver com o IP cadastrado no arquivo “/etc/squid/acesso_total”. Então, quem ele encontra aqui já é liberado e não passa mais pelas outras ACLs seguintes. Por isso o acesso é direto e total.
Ou seja o Endian le a primeira regra e para ali nao passando para as regras de baixo. seria isso entao ?
Vai em Firewall > Outgoing traffic e libera a porta 2200/2002 ou a porta que voce esta usando para o logmein por padra o Endian bloqueia todas as portas fora as essenciais.
Bem fiz os testes e continua o mesmo problema, as vezes ele inicia um pouco mais rapido, mas percebi o seguinte
1- Instalei o Endian do Zero, atualizei os arquivos da Interface para nao ter o problema do Looping
2- Ativei o proxy nao transparente, criei uma regra apenas para bloqueio de um site, sem autenticação de usuarios
3- Downloads nesse configuração sao feitos sem problemas
***
4- Ao ativar a autenticação no AD a ocorre o problema do download começar a 0,3 B/S
Criei as regras no Firewall mas parece que nao surtiram efeito
Outro detalhe é que utilizando vpn passando pelo endian ( e consequentemente fora do proxy) o download tem um inicio rapido ).
Alguma ideia pessoal ?
Bem só na segunda agora para testar a regra (la na empresa), mas segunda faço o teste e te dou um retorno
Vlw a dica !!
Realmente o problema é com algo do proxy, reinstalei o Endian e voltei um backup em que os downloads estavam ok, mas o problema continua, pelo proxy o download fica em 0,3 B/S asa vezes a velocidade normaliza.
Tirando do proxy apenas direto com o Endian roteando o download fica normal.
Será q mesmo com a instalaçao nova ainda existe algum detalhe que o backup possa ter acrescentado ?
