Bloqueio do Proxy não funciona – 3.2.2

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio do Proxy não funciona – 3.2.2

Marcado: 

Visualizando 8 respostas da discussão
  • Autor
    Posts
    • junho 29, 2017 às 4:17 pm #21965
      leotavs
      Participante

      Boa Tarde pessoal.
      Já utilizo a versão 2.4.1 a bastante tempo na empresa e funciona perfeitamente bem.
      Agora resolvi testar a versão 3.2.2, fiz toda a configuração baseando no meu 2.4.1 e estão idênticos.

      Porém o 3.2.2 não bloqueia nada, globo.com e uol.com.br são bloqueados automaticamente na versão 2.4.1, já nessa versão mesmo com todos os itens em vermelho, não bloqueia nada. Pra não dizer que não bloqueia nada, facebook e youtube estão sendo bloqueados.
      Além disso no 2.4.1 era só por “**” na lista negra que não abria site nenhum. Agora no 3.2.2 nem disso funciona.

      Antes não abria nenhum site, dava erro 110 conection timed out. Descobri que o causador era “Manter endereço IP original em modo não-transparente ” marcado. Desmarquei e as páginas abrem, porem os bloqueios que deveriam funcionar, não funcionam.

      E agora, o que mais tem pra ser feito? Alguma orientação? Melhor ficar com o 2.4.1 mesmo?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • julho 4, 2017 às 5:44 pm #21977
      Jalmaster
      Participante

      Para bloqueios recomendo que você desabilita as portas 80 e 443 e o simbolo * não se usa mais na versão 3.2.2 segue abaixo exemplos:

      Para bloquear subdomínios

      esporte.globo.com – assim você bloqueia o subdomínio mas não o domínio globo.com

      .globo.com – Assim você bloqueia domínios e subdomínios, veja que inserir um ponto (.) antes

      Até mais

      • Esta resposta foi modificada 6 anos, 9 meses atrás por Jalmaster.
    • julho 5, 2017 às 3:01 pm #21979
      leotavs
      Participante

      Ah então mudou o funcionamento nessa versão.

      Meu 2.4.1 ja bloqueia tudo que preciso baseado nas categorias, é muito mais simples do que ficar adicionando na Black list.

      Obrigado pelo esclarecimento.

    • julho 7, 2017 às 8:35 am #21981
      luketao
      Participante

      Então Leo. Eu tive o mesmo problema recentemente, estava com a versão 3.2.2 e queria fazer uma whitelist liberado alguns sites e usar o “**” para bloquear os demais, quebrei a cabeça por muito tempo e eu e um amigo começamos a mexer na configuração do i-cap para fazer esse bloqueio geral e não dava certo, porque após reiniciar o serviço, o endian ia lá e sobrescrevia o arquivo editado manualmente. O que restou foi eu fazer o downgrade e usar a versão 2.5.2, não estou tendo mais problemas com isso. Já que a sua versão 2.4.1 está funcionando normalmente, sugiro que continue com ela, guardian funciona bem melhor.

    • julho 12, 2017 às 9:38 pm #21999
      Eduardo Jonck
      Participante

      Boa noite,

      Pode utilizar a versão 3.2.2 que está bem estável. Seu problema são apenas configurações incorretas.

      Att

    • julho 17, 2017 às 3:31 pm #22018
      Rafael
      Participante

      Eduardo, quando ativo o proxy http (modo transparente), o navegador não consegue carregar mais nenhum site. Isso está ocorrendo depois de 3 meses de uso da versão estável 3.2.2. Para o carregamento funcionar tenho que desativar o proxy, porém fica tudo liberado pelo squid.

      Sabe como solucionar o problema ? Estou pensando em colocar outra maquina reserva com endian 3.2.2 para assumir o lugar da atual que está com problemas conforme citei.

    • julho 17, 2017 às 4:20 pm #22019
      Eduardo Jonck
      Participante

      Rafael,

      Bem complicado dizer o que pode ser. Teria de analisar os logs de acesso para ver o que pode ser. Provavelmente é alguma ACL aplciada incorretamente.

      Eu nunca usei o Proxy Transparente. Sempre uso não transparente, mas uma parte da lógica é a mesma, tudo que vem an porta 80 e 443 redireciona para a porta do squid. A partir dai as ACLs que vão tratar do restante.

    • julho 21, 2017 às 8:19 am #22026
      andrefreire
      Participante

      Assim como o Eduardo estou utilizando o Endian 3.2.2 em muitas empresas sem nenhuma ocorrência negativa até o momento. Todas as features estão operando 100%.

      Verifique a sequência de suas regras pra ver se não há nada errado.

      Vale observar que os conceitos mudaram pois o Endian não utiliza mais como Web Filter o Dasnguardian e sim – C-ICAP.

    • julho 21, 2017 às 10:38 am #22030
      Rafael
      Participante

      Entendi. Conseguir resolver o problema trocando de maquina. Sempre deixo uma maquina com Endian instalado e configurado como reserva. Deve ser alguma politica que apliquei e bagunçou tudo.

      A principio com Endian em modo transparente consigo bloquear até sites de protocolo Https, por conta de uma função que foi adicionado na versão 3, bloqueando alguns endereços pelo recurso Antispyware. Ao acessar alguma rede social, o Endian reporta que o certificado não é seguro. Até o momento é a melhor versão que já usei até hoje.

      Sobre a sequencia de regras senhores está da seguinte forma, liberação para algumas maquinas com origem por Mac e destino qualquer, em sequencia acesso não filtrado na origem green para alguns sites, e por ultimo acesso negado na rede Green.

      Maquinas da diretoria via Mac acessa tudo, e o restante das maquinas só acessa sites a qual liberei.

  • Autor
    Posts
Visualizando 8 respostas da discussão
  • O tópico ‘Bloqueio do Proxy não funciona – 3.2.2’ está fechado para novas respostas.