Respostas no Fórum
-
AutorPosts
-
julho 10, 2012 às 8:32 pm em resposta a: proxy transparente com porta 80 e 443 fora do outgoing traffic #12058samuelParticipante
se vc usar o transparente nao pode desativar nao…
o proxy transparente nao filtra porta que usa o protocolo https “443” se for usar transparente o site que tiver “https” vai ser liberado. o ideal e melhor gerenciamento é o nao transparent ai vc pode negar o acesso nessas duas portas…forçando o usuario a usar o proxy que estar no navegador.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
samuelParticipantese usa o proxy transparent meu amigo. mude ja.. vc vai ver a diferença… na tela principal do endian verifique o consumo de CPU memoria, tenta esvaziar o cache na guia Proxy>gerenciamento de chache. por ultimo tenta aumentar a txa maximo de download se etiver mto baixo trava. tem hora que nem abre e dar erro. lembrando que a unidade é em KB.
samuelParticipanteTimeu F. no seu caso vc pode usar o proxy nao transparent aplicar as regras de filtro de conteudo. ai em firewall vc desativa as portas 80 e 443 e mantem sua green e black list sempre atualizada ai vc consegue ter um controle muito bom de trafego. os sites que usam https como https://facebook.com.br vc coloca apenas na black list ai bloqueia normal… ai vc vai bloqueando e liberando conforme sua necessidade.
julho 4, 2012 às 5:49 pm em resposta a: Endian Não Bloqueia Facebook para determinada estação #12034samuelParticipantesim… se usar HTTPS nao vai passar pelo proxy transparent, sim, vai utilizar a porta 443 se vc nao conseguir bloquear pelo trafego de saida, vai ter que usar o proxy not transparent ai sua blacklist vai funcionar independente da porta que a conexao sair… e é melhor para gerenciamento..
julho 4, 2012 às 2:49 pm em resposta a: Endian Não Bloqueia Facebook para determinada estação #12032samuelParticipantecara o ideial seria utilizar proxy not transparent ai vc consegue controlar todo o trafego obrigando o usuario sair pelo proxy que vc definir..mas tenta criar uma regra em access policy do tipo: REDE/IP para o tipo DOMINIO ai coloca o ip do cara para os dominios
.pt-br.facebook.com
.facebook.com
Acesse DENIED.
PS: lembrando o melhor método é utilizar proxy not transparent.
samuelParticipanteabsjunior da pra fazer o direcionamento igual vc solicitou no inicio do post infelismente o balanceamento o endian nao faz, mas ele faz o metodo de contigencia vc adiona o outro link em outra interface e ativa a opçao para ele ficar UP assim que o outro falhar.
samuelParticipanteCara ja tive muito problema com isso ja liberei portas e mais portas e nada… mais o caso as vezes é bem mais simples como pensamos, depois que atualizeei meu endian para nova versao hje utilizo proxy not transparent com apenas uma porta liberada a 1863 e funciona normal…o msn tbm tem umas chatura que qdo vc tenta conectar varias vezes com a msma conta ele fica um tempo sem conectar, depois vc conecta com outra ai ele volta..atualiza seu endian e nao cria milhoes de regras nao apenas 1 porta resolve.
julho 4, 2012 às 2:10 pm em resposta a: Endian Não Bloqueia Facebook para determinada estação #12030samuelParticipantequal metodo de proxy voce utiliza? transparent ou not transparent?
samuelParticipanteBonini, É o seguinte, a partir do momento que vc libera as portas de acesso remoto (mstsc) voce libera sua rede para internet. porem o que vai limitar os usuarios a conectarem é voce msmo.. primeiramente mude a porta padrao que é a 3389 nunca utilize ela, segundo quando vc libera o acesso remoto na maquina na opção “remoto” voce consegue falar quais usuarios da rede ( interna) vai ter acesso a essa maquina. sujiro criar um usuario especifico com permissoes de acesso remoto e com uma senha forte.
samuelParticipanteolha o meu post nesse topico sobre como bloquear o trafico das portas 80 e 443 o desempenho da rede melhora muito acreditem.
http://endian.eth0.com.br/topic/bloqueio-http-ok-e-https-nao
samuelParticipanteisso o bloqueio é normal igual o proxy transparent msmo.. mas o seguinte GuHMR verifica o que pode estar acontecendo um usei proxy transparent um bom tempo e nunca tive problema com o site da caixa ( as vezes ele fica lento msmo por padrao). Quando ele bloqueia como vc disse ai ele aparece Access Denied ?? no erro ??? ou alguma coisa tipo Connection Refused???…. a tela de bloqueio da pra confundir com a tela de quando o site esta fora do ar.. ve isso ai.
samuelParticipanteamigo ja instalei o endian e umas das piores maquina que tenho hoje nunca deu erro…. ja verificou se é problema fisico? Hd ? RAM? drive de dvd ? essa maquina no qual vc quer instalar o endian instala outro S.O? um vez peguei uma placa mae com erro no chipset que nao instalava nadaaa mais nadaaa msmo…… tente baixar outra iso 2.4 grava no dvd com velocidade baixa e teste outro drive de dvd pois TEM que funcionar.!
setembro 29, 2011 às 5:48 pm em resposta a: Proxy transparente não redireciona tráfego https (443)???? #9030samuelParticipantebloqueia a porta 80 e a 443 no trafego de saida, ativa o proxy not transparent e configura todas as estações para sairem pelo proxy. configura as regras de Acces policy e filtro de conteudo, se tudo estiver certinho com a politica adequeada vai dar certo.
samuelParticipanteahh sim…. fica nesse diretorio aki
/home/httpd/html/backup
ai vc da um comando du -shc * para ver o tamanho de tudo
o arquivo que voce procura é um dos maiores com o final parecido com esse abaixo:
.settings-db-logs-logarchive.tar.gz
post ai
samuelParticipanteo endian por padrao tem seu agendamento feito nele msmo.. mas quando agendamos o bkp exportamos ele e salvamos em algum diretorio comun.. igual um download msmo.. ele vem com extensao .tar compactado.. tudo nos lugares que vcs fazem bkp *.tar.
-
AutorPosts