Respostas no Fórum
-
AutorPosts
-
Tácio AndradeParticipante
maike_cunha é mais ou menos isso que eu queria, porem com divisão sobre qual IP que está fazendo esse trafego.
Pois gostaria de saber quem é o engraçadinho que está utilizando a banda no momento e não o trafego geral na zona verde.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Tácio AndradeParticipanteConsegui atualizar usando o repositório Development, porem mesmo assim o problema não foi resolvido. =/
maio 8, 2012 às 1:10 am em resposta a: Proxy deixando a rede lenta ou bloqueando site Endian 2.51 #11393Tácio AndradeParticipanteEduardo, mesmo após isso a lentidão continuou. =/
Para resolver isso em regime de urgência migrei estas maquinas para uma rede de testes gerenciada por um Zentyal. =/
Por agora ta funcionando, mais caso saiba de outras coisas, por favor informa ai. =]
Tácio AndradeParticipanteDiego Pontes acho que você entendeu errado o que quer dizer esse Habilitar modo offline. O squid sem isso também armazena o cache, porem ele não mostra a página caso a mesma não esteja funcional na internet.
Seria mais ou menos como, ela mostrar o Google mesmo que o meu servidor esteja com o link de internet não funcional. Isso para mim é um problema a ser evitado, principalmente nas maquinas do laboratório. Porem acabei de habilitar aqui e vou deixar esta noite para ver se resolve meu problema.
Tácio AndradeParticipanteDiego Pontes no meu firewall ela já estava habilitada anteriormente, porem me deu uma grande dor de cabeça. Um funcionário da administração todo dia me enchia o saco pois no computador dele estava sempre aparecendo as notícias antigas (de 2 ou 3 dias) no g1, r7 e UOL. =/
Mais segunda irei testar habilitar isso para tentar resolver o problema.
Tácio AndradeParticipanteDiego Pontes no meu caso não é lentidão. Algumas maquinas são “regeitadas” pelo squid. Elas tem acesso externo por todas as portas que o Endian não guarda (no meu caso, todas menos a 80 por ser proxy transparente).
Engraçado é que isso só ocorre em um determinado setor (laboratório de informática) e quando eu limpo o cache ou reinicio o Squid volta a funcionar normalmente. =/
Tácio AndradeParticipanteCara tentei atualizar hoje (só pude hoje por problemas), porem mesmo o meu Endian estando na 2.50 ele não quis atualizar para a 2.51:
root@firewall:~ # efw-upgrade -s
Please choose the appropriate channel for your environment and hit [ENTER]:
1) Production (stable releases)
2) Development (bleeding edge)
1
Please enter your username and hit [ENTER]:
Loading cache…
Updating cache… ############################################################################################################### [100%]
Fetching information for ‘efw-community’…
-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/repomd.xml
repomd.xml ############################################################################################################### [ 50%]
-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/primary.xml.gz
primary.xml.gz ############################################################################################################### [ 75%]
-> http://email@hotmail.com:*@updates.endian.org/stable/repodata/filelists.xml.gz
filelists.xml.gz ############################################################################################################### [100%]
Updating cache… ############################################################################################################### [100%]
Channels have 185 new packages.
Saving cache…
Loading cache…
Updating cache… ############################################################################################################### [100%]
Computing transaction…
No interesting upgrades available.
Loading cache…
Updating cache… ############################################################################################################### [100%]
Computing transaction…
No interesting upgrades available.
/etc/upgrade/upgrade.d/migration:
—
Found: 0
OK: 0
Alguma ideia do que possa ser?
Sobre a configuração do proxy, está como transparente, com 4 filtros de conteudo distintos e servindo atualmente a 100 computadores.
Hardware: Core2Duo 2GB DDR2 HD 160GB
PS: Onde tem email@hotmail.com é meu e-mail (para cadastros), coloquei assim para não chegar mais span do que já chega.
Tácio AndradeParticipanteEntrando de gaiato no tópico. hehe
Esse SMTP proxy ele serve para fazer um proxy dos emails recebidos via SMTP de algum servidor externo, juntamente com logs de e-mail enviados e recebidos dentro da rede, ou para que eu possa enviar e-mails com por exemplo o backup do Endian, mesmo sem ter um servidor de e-mail interno na rede?
abril 16, 2012 às 8:01 pm em resposta a: Endian não bloquei Facebook para determinada estação #10981Tácio AndradeParticipantePara bloquear o facebook em um proxy transparente, só mesmo via firewall. Crie uma regra em Firewall >> Trafego de Saida
Origem: MAC/QUALQUER/IP (faça da forma que achar melhor)
Destino: Rede/IP
E adicione os seguintes IPs:
74.119.76.0/22
61.171.242.0/24
64.233.161.0/24
66.220.149.0/24
69.63.184.0/21
69.63.176.0/21
69.171.242.11
69.171.255.0/24
69.171.240.0/20
69.171.239.0/24
69.171.224.0/20
66.220.159.0/24
66.220.152.0/21
66.220.144.0/21
204.15.20.0/22
199.59.148.0/22
199.16.156.0/22
Em Política coloque: REJEC
Pronto, facebook bloqueado. Porem uma dica, de tempos em tempos eles adicionam novos servidores, esta atualizada desde a semana passada, quando o facebook adicionou mais 3 ranges novos de IPs.
Tácio AndradeParticipanteEsta nova versão do Endian se não me engano é baseada no CentOS (ou RedHat) 6, então caso deseje instalar alguma aplicação, é só correr atrás dos pacotes .rpm para esta versão e das dependências necessárias para instalar.
Uma dica que lhe dou é instalar o CentOS em uma maquina virtual (uma versão seca, mais ou menos um netinstall do debian) e instalar os pacotes que você deseja pelo yum e depois copia-los e instala-lo no Endian (ainda me Maquina virtual) antes de coloca-la em ambiente de produção.
Tácio AndradeParticipanteTem sim, é só colocar outra placa como RED. Aqui na empresa tinhamos 2 links em interfaces RED fazendo balanceamento (por rota) e um assumindo caso o outro caísse.
abril 11, 2012 às 12:53 am em resposta a: Novo site com videos aulas de configuração do Endian #10925Tácio AndradeParticipanteEduardo ótima iniciativa cara. =)
Irei indicar para alguns amigos meus seu blog como referência.
Ah cara outra coisa, conseguiu habilitar o LDAP do Zentyal no Endian? Eu pensei que seria mais simples, tentei por aqui, porem não conseguir e não tive tempo de tentar novamente.
Sucessos.
Tácio AndradeParticipantevictorjunior, não é possivel não.
Para fazer esta integração apenas usando LDAP mesmo. =/
Att. Tácio Andrade.
Tácio AndradeParticipantePessoal estive lendo por aqui e “descobri” uma coisa que pode resolver, porem não tenho esperiência com isto.
Eu vi estive lendo sobre a rede “azul” que é voltada para wifi, porem gostaria de saber se é ele é ativada via placa de rede normal ou wlan e se eu posso utiliza-la para ligar outro switch ao invés de um ap/router wifi.
Obrigado desde já.
Tácio AndradeParticipanteVai por mim, placas de servidores sempre são suportadas no Linux. Digo isso, pois as grandes empresas (como a Dell por exemplo), já faz o trabalho sujo para que seu hardware seja suportado por padrão, diminuindo estes problemas.
Outra coisa, se as placas são Broadcom ou Intel, vai por mim roda lisinha. =)
-
AutorPosts