Respostas no Fórum
-
Posts
-
Khall você habilitou o DNS transparente? Se sim obrigatoriamente deveria está funcionando. O que pode está acontecendo é o DNS neste momento ainda está em cache no SO, tente reiniciar o PC e veja se funciona. Outra coisa cheque se você não colocou o MAC dessas maquinas que estão acessando, na lista de “passe livre”.
titannium99 não precisa me chamar de senhor, pois bem provável que seja mais novo que você (tenho 23), mais sei bem o que você passa cara, no meu caso tenho uma contabilidade também e nestas maquinas eu liberei TODO o trafego de saída no firewall e faço os bloqueios apenas no Proxy mesmo. Mais caso você queira ver que porta um aplicativo usa a forma mais “simples” que conheço é usar o wireshark, ele é um programa que captura tudo que está rodando na rede, mostra os IPs, mensagens e as portas, porem se fizer isso terá que ver as portas de todos os aplicativos, por isso liberei logo tudo destas maquinas.
Reinaldo Bomfim, o Endian gerencia sim, porem se o proxy for autenticado, com proxy transparente nenhum servidor de bloqueio funciona com https. Sobre o endereço IP ele é é um endereço invalido qualquer (e não o da maquina que deseja bloquear) ao qual a maquina será redirecionado ao tentar acessar o facebook. No meu caso eu redireciono para o 127.0.0.1 (que é a própria maquina), mais você pode colocar qualquer IP inválido que desejar. E sobre o nome da maquina no caso coloquei o www pois todo mundo digita http://www.facebook.com, no caso facebook.com é o domínio e o www seria o nome do servidor que pertence ao domínio www (que em 99% dos sites é esse quem responde) =)
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Do nada começou a funcionar. =) Agora está 100% galera, acho que pode ter sido o pedido que fiz ao suporte da Oi ou algum erro meu, mais ta rodando perfeitamente aqui.
Galera não sei o que foi, mais testando agora com o redirecionamento para o webmin de outro servidor que eu fiz funcionou. Até agora não compreendi muito bem o porque, mais segunda feira irei fazer uns testes.
Fazia desta mesma forma porem percebi que com uma boa quantidade de acessos o meu firewall subia um pouco a mais que o normal o processamento, por isso mudei para a Técnica do DNS Transparente e resolveu para mim sem nenhum peso extra ao servidor. =)
http://endian.eth0.com.br/topic/bloqueio-definitivo-facebook-https-em-proxy-transparente
Deem uma olhada se achar interessante implementem e vejam se vale a pena. =)
wgalazzo que técnica você usou para bloquear o ultrasurf? Vi muitas porem não implementei nenhuma delas por ter informações contraditórias e por não ter tempo no período.
Sobre o Controle de banda ele funciona porem só se você usar proxy autenticado. No caso ele está na parte de QoS
Att. Tácio Andrade.
frmoronari por nada estou aqui para ajudar vocês da mesmo forma que já fui e sou ajudado por este forum a tanto tempo. =)
titannium99 por horário só com o autenticado mesmo, no Transparente não tem como mesmo, falo isso por minha experiência de quase 3 anos com o Endian (buscando uma solução para exatamente a mesma coisa que você).
ezefeo o computador que quero liberar está na zona verde sim. Minha zona verdade é composta de 4 sub redes: 192.168.0.x/24,192.168.1.x/24,192.168.2.x/24 e 192.168.254.x/24
No caso estou tentando liberar o acesso externo do RDS de uma maquina da rede 192.168.1.0/24.
Galera muito estranho, fui testar o que o ezefeo falou e consegui acesso ao webmin do Endian pela 3G. =S
Alguem sabe o que pode estar errado?
Eu adicionei também uma regra de acesso externo a essa porta que eu uso 12987 porem mesmo assim sem sucesso. =(
Bonini no caso de sua fibra você recebe quantos IPs válidos da Oi? Meu problema é esse, pelo que li tenho que usar um roteador para fazer o roteamento dos IPs de WAN para LAN internamente, e isso não sei como fazer.
edubrasil acho que o problema está no nosso link dedicado, perguntei se a regra está certa para não ligar para a Oi avisando do problema e ser erro meu e ficar feio para mim.
Nosso link dedicado tem 1 IP de WAN (que estou usando para navegar na internet) e 3 IPs de LAN, acho que redirecionamento de porta só nestes IPs LAN mesmo, e se for isso não sei o que fazer. =S
Sim cara de forma bem tranquila. Faça o seguinte, instale um servidor web (caso não tenha muito conhecimento instale o WAMP no Windows) em alguma de suas maquinas da rede interna e coloque a página de bloqueio que você desejar (de preferência pegue a página de bloqueio do Endian de algum site e salve ela e edite o html para o nome facebook por exemplo) e coloque o IP da maquina no IP customizado que você colocou no domínio.
Mais no caso a configuração está correta (assim como a estrutura, uma maquina da GREEN e não da ORANGE sendo acessada pela RED)? Pergunto isso pois vou entrar entrar em contato com a OI para resolver isto o mais breve possível e não quero me passar por um incompetente nas mãos deles de não está funcionando por erro de configuração meu e não por erro deles.
Att. Tácio Andrade.
Carlos no nosso caso o link é dedicado por isso estou com duvidas. Se fosse a fibra sei que não teria que mecher com nada, porem meu link é da Oi com o IPConnect e não conheço mais ninguém que use esta tecnologia de link dedicado. =X
