w4rh4ck3r

Respostas no Fórum

Visualizando 8 posts - 1 até 8 (de 8 do total)
  • Autor
    Posts
  • em resposta a: Melhor Cenário #7214

    w4rh4ck3r
    Participante

    Sujestão (ainda que tardia…)

    Use uma Routerboad Mikrotik RB 750, processador de 400 MHz, 32Mb de RAM, 5 portas (parece um pequeno hub), mas com um desempenho fantástico.

    Já ví balanceamento de carga de 4 links de 4MB com ela e, além de funcionar redondinha e perfeitamente, o hardware dá conta do recado com bastante folga!

    E o melhor, apenas U$ 49,00 !!!

  • em resposta a: Quantidade de interfaces de Rede #6554

    w4rh4ck3r
    Participante

    SIM, é possível usar 6 interfaces.

    Eu uso há tempos, e funciona perfeitamente até hoje, com a versão 2.4.1.

  • em resposta a: Site imo.im #6471

    w4rh4ck3r
    Participante

    Liberar a nova versão do MSN para funcionar corretamente com Proxy AUTENTICADO.

    (este MSN usa algumas portas e endereços para atualizar os “contatos”, mas não consegue usar a “autenticação” de usuário e senha definidas nas configurações do MSN).

    _________________________________________

    1 – Liberar no Firewall de saída as portas:

    TCP+UDP/1863

    TCP+UDP/3544

    TCP+UDP/7001

    (de preferência, apenas para os MAC dos pcs que terão internet liberada, ou então, os IPs (menos seguro).

    _________________________________________

    2 – Crie uma “Access Policy” liberando o acesso com “Autenticação: DESABILITADO” para os domínios:

    .live.com

    .msn.com

    .microsoft.com

    .msftncsi.com

    .verisign.com

    Em filter profile, escolha “virus detection only”.

    O mais importante: em “Source Type” (ORIGEM), a opção <QUALQUER> libera para todos, senão, cadastre novamente apenas os MACs ou os IPs que serão liberados (os mesmos

    cadastrados anteriormente no “Firewall de saída”

    _________________________________________

    3 – Configurar nas opções de conexão do MSN o Endereço, Porta, Usuário e Senha de seu proxy autenticado.

    Teste o MSN, inclua ou exclua um contato, feche o MSN e abra-o novamente (O MSN tentará atualizar a cópia local da lista de contatos, através das portas e domínios

    descritos anteriormente, mas sem utilizar autenticação de usuário – mesmo estando configurado no próprio MSN).

    Se ocorrerem erros, Abra o “Live Logs”, habilite apenas as funções “Filtro de Conteúdo”, “Firewall” e “Proxy Web”; em “FILTRO”, coloque o IP do computador em que se

    está testando o MSN e refaça os testes de conectar ao MSN, excluir ou incluir contatos, desconectar o reconectar o MSN.

    Enquanto isso, vá monitorando no Live Logs para descobrir qual porta ou domínio o Firewall ou o Proxy está bloqueando e faça os desbloqueios necessários!

    =================================================

    Tente também outras dicas desse fórum, como:

    http://endian.eth0.com.br/topic/msn-help-please

  • em resposta a: Ajuda com roteamento no EFW 2.4.1 #6466

    w4rh4ck3r
    Participante

    Ao invés de usar interfaces “laranja”, configure 2 VERMELHAS em cada endian. Uma dessas vermelhas será configurada como “Uplink” (em “Redes” > “Interfaces”), com seu IP 192.168.99.1 e 192.168.99.2 no outro Endian.

    Configure a função “Check it these hosts are reachable” com os ips opostos dos Endians (não esqueça de adicionar uma regra de liberação ICMP para o IP que enviará o PING em “Firewall > Acesso ao sistema” nessas interfaces, para que possam responder ao PING)

    Por fim, ative a função “it this uplink fails activate…” e escolha a sua VPN. Assim, quando não houver resposta aos PINGs, o tráfego automaticamente passará para a VPN.

    E, principalmente, não esqueça de criar uma regra em “Firewall > Incoming routed traffic” redirecionando todo o tráfego de entrada da interface de cada Endian para suas zonas “VERDE” (funcionará como uma “DMZ”).

    Acho que seria mais ou menos isso. Deveria resolver o problema…

  • em resposta a: Não Navegar sem Proxy #6473

    w4rh4ck3r
    Participante

    1 – Habilite o “Proxy HTTP” (transparente ou não-transparente);

    2 – ATIVE o “Firewall” > “Tráfego de saída”, e DESMARQUE o checkbox da linha correspondente ao tráfego de saída pela porta “TCP/443”.

    Aproveite e desmarque as portas 80 e 21 (para a 21, não esqueça de habilitar o “Proxy FTP”; sendo interessante desmarcar também todas as portas não utilizadas, por segurança.

    Se essas portas de SAÍDA ficarem abertas, a navegação sairá DIRETO, não passando pelo proxy!

    Bloqueando esse tráfego direto, toda navegação obrigatoriamente terá de passar pelo proxy, e só assim será possível o bloqueio.

  • em resposta a: Site imo.im #6469

    w4rh4ck3r
    Participante

    1 – Habilite o “Proxy HTTP” (transparente ou não-transparente);

    2 – ATIVE o “Firewall” > “Tráfego de saída”, e DESMARQUE o checkbox da linha correspondente ao tráfego de saída pela porta “TCP/443”.

    Aproveite e desmarque as portas 80 e 21 (para a 21, não esqueça de habilitar o “Proxy FTP”; sendo interessante desmarcar também todas as portas não utilizadas, por segurança.

    Se essas portas de SAÍDA ficarem abertas, a navegação sairá DIRETO, não passando pelo proxy!

    Bloqueando esse tráfego direto, toda navegação obrigatoriamente terá de passar pelo proxy, e só assim será possível o bloqueio.


  • w4rh4ck3r
    Participante

    Obrigado pela pronta resposta, Albaney!

    Mas acontece que da forma CORRETA, que você disse, simplesmente NÃO FUNCIONA!!!

    Aplico essas configurações em /var/efw/proxy/custom.tmpl, executo um “restartsquid.py” e maravilha, tudo funcionando: Ultrasurf bloqueado e o restante da internet navegando.

    Basta reiniciar o Endian e TODO o acesso a internet é TOTALMENTE bloqueado. Da forma “errada” (alterando o arquivo “/etc/squid/squid.conf.tmpl”), mesmo após reiniciar, o acesso a internet não é bloqueado.

    Testes dezenas de vezes, inclusive formatei e instalei o Endian 2.3 e o 2.4 várias vezes e nada. Me perdoe, não tenho prática com linux… mas como devo proceder para fazer funcionar DA FORMA CORRETA?

    Mais uma pergunta: após aplicado a restrição acima, não consegui mais acessar nenhum site através de IP (ex.: 189.93.75.x); é assim mesmo? Se for, não poderei utilizar esse recurso, pois é imprescindível para mim liberar pelo menos alguns sites que só são acessados assim.

    Muito obrigado pelo companheirismo!


  • w4rh4ck3r
    Participante

    Não tenho prática com Linux, mas admiro muito o “Albaney Baylão”. Em outro post, ele também recomenda NÃO alterar o arquivo “squid.conf.tmpl” (http://endian.eth0.com.br/topic/como-fazer-o-bloqueio-do-maldito-skype).

    Será que o Albaney, o Eduardo Silva (venerável conhecimento, a propósito…), ou algum outro entendido poderia me explicar por está ocorrendo o exposto acima?

    Será que eu deixar da forma como está poderá acarretar problemas, mesmo se não for atualizado o Endian 2.4?

    Serei muitíssimo grato se alguém puder me ajudar!

Visualizando 8 posts - 1 até 8 (de 8 do total)