Respostas no Fórum
-
AutorPosts
-
Tácio AndradeParticipante
Eduardo, eu estou usando o o 2.4.1 sim, por isso estou achando meio esquisito já que você utiliza a mesma versão que eu.
Sobre o WINCP, nada mais é do que o scp que eu utilizo implementado em uma versão para windows (já fiz uso dele algumas vezes). =)
Agora tentei da seguinte forma, abri o arquivo com um editor de texto, deletei todo o conteúdo e colei o seu e funcionou perfeitamente. =)
Não compreendo o porque de não ter funcionado anteriormente, apenas substituindo o arquivo, porem substituindo o conteúdo foi 100% (só uma coisa, no Firefox do Linux o õ, apareceu no local do õ e o titulo da label ao invés de aparecer em cima, você colocou em baixo, não foi? Eu coloquei o meu em cima mesmo para manter o padrão do Endian, porem MUITO OBRIGADO mesmo pela ajuda e pela grande contribuição).
Porem só uma duvida aqui, como foi que você fez este bloqueio no Squid, por qual estrutura dele url_regex ou outra? Será que teria como integrar isso com uma politica de quota de banda por politica de acesso adicionando apenas mais um campo nesta página? (caso sim, vou ver se faço isso também após terminar as traduções no fim da semana que vem)
Abraço e sucesso.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Tácio AndradeParticipanteEstou transferindo via scp:
scp dansguardian.cgi root@firewall.localdomain:/home/httpd/gci-bin/dansguardian.cgi
Isso após claro, fazer o backup do arquivo via ssh normalmente.
Após isso faço a mudança de permissões normal para arquivos gci (as mesmas do original).
# chmod 755 dansguardian.cgi
Porem por sorte faço esses bloqueios por minitypes, porem da sua forma sai MUITO mais simples. =)
dezembro 1, 2011 às 10:04 pm em resposta a: Acesso negado sem ACL negando com autenticação no AD Win2003 #9786Tácio AndradeParticipantecleibson, Pelo que compreendi o que você está tendo de problema é que no Firewall esta porta 407 está fechada, ai o Squid não está conseguindo enviar o trafego.
Posso está errado, mais pelo menos acho que seja este seu problema, para testar se é isso, abra a porta 407 (que eu não encontrei nem no Wikipedia a qual programa ou serviço ela está ligada) e veja se esse erro resolve.
Outra coisa que posso está precipitado, mais vamos la, em seu AD, tem algum usuário cadastrado usando login com ç ou caracteres acentuados? Pelo menos o que entendi do erro foi algo sobre um c (que acho que possa ser um ç).
Abraço.
Tácio AndradeParticipanteFiz a substituição em uma VM instalada do 0 e sem nem iniciar o proxy e o erro 500 persistiu. =/
Segue o ls -l do arquivo e do original:
bash-3.00# ls -l dansguardian.cgi*
-rwxr-xr-x 1 root root 22337 Dec 1 19:52 dansguardian.cgi
-rwxr-xr-x 1 root root 20503 Sep 24 2010 dansguardian.cgi.bkp
Onde o dansguardian.gci.bkp é o arquivo original do dansguardian.
aureliomaica, Veja se funciona no seu firewall ai e me conte o resultado. =)
Tácio AndradeParticipanteCompreendo, coloquei em um servidor de testes meu (uma VM) já em funcionamento.
Pode ter sido isso mesmo.
Vou testa-lo em outra instalação semana que vem. Obrigado pela dica. ^^
Tácio AndradeParticipanteApenas testes eu peguei substitui o arquivo, porem mesmo está dando erro 500. Eu editei as permissões para 755 (padrão dos demais arquivos gci na pasta e não resolveu.
Sabem o que pode ser?
Tácio AndradeParticipanteEu pensei em criar os meus customizados, no caso seriam apenas alguns poucos entre todos os existentes na pasta, pois não uso FTP e coisas do tipo. Porem estou fazendo isso, para que futuramente possamos oferecer a equipe do Endian para que possam estender para o português como um dos padrões no Endian. =]
Tácio AndradeParticipanteEduardo, não se preocupa com isso cara. Eu mesmo uso Linux e meus editores todos estão configurados para salvar em UTF-8. Caso a interface interna do Endian apareça com os acentos funcionando, então os arquivos que estou editando também estarão com acentos corretos.
Sobre os arquivos, já traduzi até os de FTP. Vou postar aqui o que já fiz e se você puder me ajudar a traduzir o restante também agradeceria.
http://www.4shared.com/file/LpJ_qoGv/pt_BR_Squid_Endian.html
PS: Se possivel dê uma olhada no arquivo ERR_FORWARDING_DENIED e veja se não consegue uma tradução melhor que a minha. Não conseguir achar nada melhor. =/
Tácio AndradeParticipanteJá estou traduzindo, estou no 5 arquivo dos 26 existentes na pasta e assim que terminar eu posto aqui. =]
PS: Depois se alguem se prontificar para fazer uma revisão e verificação de termos traduzidos (já que meu inglês não é lá grande coisa, agradeceria. =)
Tácio AndradeParticipanteGalera, olhando a pasta /usr/share/squid/errors/ descobri que existem várias linguagens além do Inglês, Italiano e Alemão para logs do Squid.
Alguem aqui sabe como fazer esta modificação sem ser pelo modo bruto (colando o conteúdo do pt_BR dentro de alguma das visíveis?)
Edit: Depois de copiar do servido a pasta, vi que até mesmo os arquivos pt_BR estão em inglês, vou traduzir aqui e posto no tópico. =]
Tácio AndradeParticipanteEduardo Jonck, muito obrigado mesmo, não sabia deste arquivo pois geralmente não faço acesso via ssh ao servidor, apenas via o gerenciador web, fazendo acesso ssh apenas ao servidor Debian que gerencio. =]
Vou fazer o upload deste arquivo e aproveitar para traduzir para o português as páginas do Endian que estão em inglês. =)
Abraço.
Tácio AndradeParticipanteÉ uma pena que o Endian não faz balanceamento assim como o BrazilFW que faz o balanceamento de seguinte forma: os links funcionam na mesma faixa de ips, e o trafego é dividido entre todos os links de forma automática e não por protocolo ou por faixas de IPs diferentes. =/
Tácio AndradeParticipanteEduardo Jonck, esse arquivo de redefinição de senhas, seria para os usuários autenticarem no Squid é?
Se for estou interessado sim, e interessado em saber como configurar isso. =]
Tácio AndradeParticipantePessoal, acabei de resolver isso aqui na empresa e decidi compartilhar com quem tanto me ajudou esses ultimos tempos.
Na regra de bloqueio, adicione essas url’s assim como vou listar abaixo:
mail.live.com/im
mail.live.com/m
mail.live.com/mail/MSNWebIMDecomm.aspx
gateway.messenger.hotmail.com
messenger.services.live.com/actions/signin
messenger.live.com
gateway.edge.messenger.live.com
E pronto.
PS: Se o proxy for transparente e usuário acessar o hotmail totalmente em https, ele conseguirá acessar, mais como o default do hotmail é https apenas na tela de login (ao contrario do Gmail), então o problema está resolvido até alguem com um nível de conhecimento maior perceber. XD
Tácio AndradeParticipanteEu tentei bloquear assim, porem enquanto bloqueava uma faixa, aparecia um ip de outra bem diferente. Pensei que seria algo como briga de gato e rato.
Vou ativar isso agora no servidor de produção.
Obrigado pela dica. =)
-
AutorPosts