[samuel]

Wtopan pelo que sei se seu proxu esta desativado o problema n pode ser o endia e pelo tanto de testes ja realizado, o problema n esta na sua rede interna? essa lentidao que voce fala é para abrir as paginas? qual a txa em kbs do DW? tenta colocar um route comum “Asus” “tplink” “linksys” e faz o teste… as vezes vc esta insistindo em algo que nao é bem o que parece ser.

[samuel]

se sua maquina falando sinceramente tem um hardware razoável com certeza não é hardware, mas esse procedimento que vc fez define apenas quem é a lan a wan e o tipo de conexao pp0e dedicado etc… eu aconselhei voce a refazer todas as regras de proxy e de firewall como se fosse um endian novo. e seguindo alguns conselhos aki acima… tente ai e post

[samuel]

a txa de Up e DW se refere ao tamanho maximo que pode ser realizdo de up e dw mas as vezes quando há um grande numero de conexao simultanea esse numero ja nao é o suficiente e como ele é registrado pela unidade em KB as vezes confundimos e nao colocamos o tamanho ideal. quanto ao vc WTOPAN tem ctza que o problema n é hardware? link ? pois o teste final que tu pode fazer é isso que vc disse quando desabilita o proxy a conexao tem q ficar normal pois nao esta filtrando nada…um conselho é refazer todas as regras como o firewall tivesse acabado de ser instalado…deixa proxy n transparent e desabilita as porta 80 e 443 obrigando o usuario passar pelo proxy.

[samuel]

/home/httpd/html/backup aqui voce consegue uma copia.. espero ter ajudado!

[samuel]

Entendo..Utilizem sempre proxy n transparent.. podemos desconsiderar problemas com hardware? se sim blza…. vcs ja tentaram aumentar a taixa de UP e DW na guia proxy? façam o teste!

[samuel]

voces que estao com a conexao lenta usam proxy transparent?

[samuel]

TCP

[samuel]

Claro, o Outgoing firewall da para desabilitar, mas em questao de gerenciamento em aplicações e controle, você usaria um firewall desabilitado com um link dedicado ativo? fica estranho gerenciar 2 aplicações em que voce poderia usar apenas 1. se for um forefront TMG da vida nao precisa do endian, é mto relativo o que ele tem e o que ele precisa.

[samuel]

Isso msmo…Em Firewall/trafego de saida ou Outgoing traficc (depende da linguagem) ai voce cria nova regra, Rede ou IP de origem destino vc pode deixar vermelho que é a WAN, porta 1863 ele automaticamente ja sabe que é a porta do msn acao vc poe DENIED ou negado. somente mto simples.

[samuel]

Cara, se voce usar o endian somente como proxy querendo ou nao vc vai ter que usa-lo como firewall tambem., pois vaai ter inúmeras regras que vc vai ter que bloquear e liberar e querendo ou nao isso é funcao de firewall mesmo voce tendo outra solucao. imagina se voce precisar fazer regras de redirecionamento de porta, o cara que recebe o link de internet que vai ter que fazer isso. sugiro uma unica solucao em que atenda voce. Em relação a site cair ou nao é relativo vc ja reparou que quando um site fica OFF o erro é bem parecido com o de bloqueio? o usuario acha que esta bloqueando no intanto o site esta apenas off. vc usa qual tipo de proxy ? cara ja vi o endian funcionar com ate mais pessoas que voce citou.. mas sem duvida alguma que os appliance Hardware é muito melhor dependendo apenas da aplicacao que vc vai usar.

[samuel]

Em rede roteamento vc consegue criar rotas manuais entre suas redes internas e liberar porta ou negar…basta inserir as redes que vao se comunicar e o tipo de comunicação.

[samuel]

Eduardo tava sumido cara, retornou agora ao forum?? passando so pra dar boas vindas aqui… abrços….

[samuel]

Marcelo essa discussão é longa extensa aqui nesse forum. bem vamos la… o proxy transparent nao filtra paginas com protocolo https porta 443 ou seja todo site com https vai passar pelo filtro.. o ideal para esse caso é proxy nao transparent… nesse topico mostro como fazer http://endian.eth0.com.br/topic/proxy-transparente-nao-redireciona-trafego-https-443

qq coisa estamos ai.. abrços

[samuel]

TG existe sim em Contentfilter ou filtro de conteúdo, ai vc nega o filtro de paginas e paginas que contem jogos entre outros.. se for um jogo ( aplicação ) que usa a web precisariamos somente das portas que o servidor do jogo conecta e bloquear… mas aqui com proxy nao transparent nao passa nda. abços

[samuel]

TG Apenas com a porta 1863 ja bloqueia… basta dar acesso negado a essa porta de saida para toda a rede. faz os testes nao precisa ir bloqueando inumeros dominio .live.messenger nem inserindo mil Ip’s em blacklist. aqui e funciona e nao funciona quando quero.

[Autor]

Posts