Respostas no Fórum
- AutorPosts
- samuelParticipante
Wtopan pelo que sei se seu proxu esta desativado o problema n pode ser o endia e pelo tanto de testes ja realizado, o problema n esta na sua rede interna? essa lentidao que voce fala é para abrir as paginas? qual a txa em kbs do DW? tenta colocar um route comum “Asus” “tplink” “linksys” e faz o teste… as vezes vc esta insistindo em algo que nao é bem o que parece ser.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
samuelParticipantese sua maquina falando sinceramente tem um hardware razoável com certeza não é hardware, mas esse procedimento que vc fez define apenas quem é a lan a wan e o tipo de conexao pp0e dedicado etc… eu aconselhei voce a refazer todas as regras de proxy e de firewall como se fosse um endian novo. e seguindo alguns conselhos aki acima… tente ai e post
samuelParticipantea txa de Up e DW se refere ao tamanho maximo que pode ser realizdo de up e dw mas as vezes quando há um grande numero de conexao simultanea esse numero ja nao é o suficiente e como ele é registrado pela unidade em KB as vezes confundimos e nao colocamos o tamanho ideal. quanto ao vc WTOPAN tem ctza que o problema n é hardware? link ? pois o teste final que tu pode fazer é isso que vc disse quando desabilita o proxy a conexao tem q ficar normal pois nao esta filtrando nada…um conselho é refazer todas as regras como o firewall tivesse acabado de ser instalado…deixa proxy n transparent e desabilita as porta 80 e 443 obrigando o usuario passar pelo proxy.
samuelParticipante/home/httpd/html/backup aqui voce consegue uma copia.. espero ter ajudado!
samuelParticipanteEntendo..Utilizem sempre proxy n transparent.. podemos desconsiderar problemas com hardware? se sim blza…. vcs ja tentaram aumentar a taixa de UP e DW na guia proxy? façam o teste!
samuelParticipantevoces que estao com a conexao lenta usam proxy transparent?
samuelParticipanteTCP
samuelParticipanteClaro, o Outgoing firewall da para desabilitar, mas em questao de gerenciamento em aplicações e controle, você usaria um firewall desabilitado com um link dedicado ativo? fica estranho gerenciar 2 aplicações em que voce poderia usar apenas 1. se for um forefront TMG da vida nao precisa do endian, é mto relativo o que ele tem e o que ele precisa.
samuelParticipanteIsso msmo…Em Firewall/trafego de saida ou Outgoing traficc (depende da linguagem) ai voce cria nova regra, Rede ou IP de origem destino vc pode deixar vermelho que é a WAN, porta 1863 ele automaticamente ja sabe que é a porta do msn acao vc poe DENIED ou negado. somente mto simples.
samuelParticipanteCara, se voce usar o endian somente como proxy querendo ou nao vc vai ter que usa-lo como firewall tambem., pois vaai ter inúmeras regras que vc vai ter que bloquear e liberar e querendo ou nao isso é funcao de firewall mesmo voce tendo outra solucao. imagina se voce precisar fazer regras de redirecionamento de porta, o cara que recebe o link de internet que vai ter que fazer isso. sugiro uma unica solucao em que atenda voce. Em relação a site cair ou nao é relativo vc ja reparou que quando um site fica OFF o erro é bem parecido com o de bloqueio? o usuario acha que esta bloqueando no intanto o site esta apenas off. vc usa qual tipo de proxy ? cara ja vi o endian funcionar com ate mais pessoas que voce citou.. mas sem duvida alguma que os appliance Hardware é muito melhor dependendo apenas da aplicacao que vc vai usar.
samuelParticipanteEm rede roteamento vc consegue criar rotas manuais entre suas redes internas e liberar porta ou negar…basta inserir as redes que vao se comunicar e o tipo de comunicação.
samuelParticipanteEduardo tava sumido cara, retornou agora ao forum?? passando so pra dar boas vindas aqui… abrços….
samuelParticipanteMarcelo essa discussão é longa extensa aqui nesse forum. bem vamos la… o proxy transparent nao filtra paginas com protocolo https porta 443 ou seja todo site com https vai passar pelo filtro.. o ideal para esse caso é proxy nao transparent… nesse topico mostro como fazer http://endian.eth0.com.br/topic/proxy-transparente-nao-redireciona-trafego-https-443
qq coisa estamos ai.. abrços
samuelParticipanteTG existe sim em Contentfilter ou filtro de conteúdo, ai vc nega o filtro de paginas e paginas que contem jogos entre outros.. se for um jogo ( aplicação ) que usa a web precisariamos somente das portas que o servidor do jogo conecta e bloquear… mas aqui com proxy nao transparent nao passa nda. abços
samuelParticipanteTG Apenas com a porta 1863 ja bloqueia… basta dar acesso negado a essa porta de saida para toda a rede. faz os testes nao precisa ir bloqueando inumeros dominio .live.messenger nem inserindo mil Ip’s em blacklist. aqui e funciona e nao funciona quando quero.
- AutorPosts