Bloqueio do Proxy não funciona – 3.2.2

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio do Proxy não funciona – 3.2.2

Este tópico contém respostas, possui 6 vozes e foi atualizado pela última vez por  Rafael 3 semanas, 6 dias atrás.

  • Autor
    Posts
  • #21965

    leotavs
    Participante

    Boa Tarde pessoal.
    Já utilizo a versão 2.4.1 a bastante tempo na empresa e funciona perfeitamente bem.
    Agora resolvi testar a versão 3.2.2, fiz toda a configuração baseando no meu 2.4.1 e estão idênticos.

    Porém o 3.2.2 não bloqueia nada, globo.com e uol.com.br são bloqueados automaticamente na versão 2.4.1, já nessa versão mesmo com todos os itens em vermelho, não bloqueia nada. Pra não dizer que não bloqueia nada, facebook e youtube estão sendo bloqueados.
    Além disso no 2.4.1 era só por “**” na lista negra que não abria site nenhum. Agora no 3.2.2 nem disso funciona.

    Antes não abria nenhum site, dava erro 110 conection timed out. Descobri que o causador era “Manter endereço IP original em modo não-transparente ” marcado. Desmarquei e as páginas abrem, porem os bloqueios que deveriam funcionar, não funcionam.

    E agora, o que mais tem pra ser feito? Alguma orientação? Melhor ficar com o 2.4.1 mesmo?

  • #21977

    Jalmaster
    Participante

    Para bloqueios recomendo que você desabilita as portas 80 e 443 e o simbolo * não se usa mais na versão 3.2.2 segue abaixo exemplos:

    Para bloquear subdomínios

    esporte.globo.com – assim você bloqueia o subdomínio mas não o domínio globo.com

    .globo.com – Assim você bloqueia domínios e subdomínios, veja que inserir um ponto (.) antes

    Até mais

    • Esta resposta foi modificada 1 mês, 2 semanas atrás por  Jalmaster.
  • #21979

    leotavs
    Participante

    Ah então mudou o funcionamento nessa versão.

    Meu 2.4.1 ja bloqueia tudo que preciso baseado nas categorias, é muito mais simples do que ficar adicionando na Black list.

    Obrigado pelo esclarecimento.

  • #21981

    luketao
    Participante

    Então Leo. Eu tive o mesmo problema recentemente, estava com a versão 3.2.2 e queria fazer uma whitelist liberado alguns sites e usar o “**” para bloquear os demais, quebrei a cabeça por muito tempo e eu e um amigo começamos a mexer na configuração do i-cap para fazer esse bloqueio geral e não dava certo, porque após reiniciar o serviço, o endian ia lá e sobrescrevia o arquivo editado manualmente. O que restou foi eu fazer o downgrade e usar a versão 2.5.2, não estou tendo mais problemas com isso. Já que a sua versão 2.4.1 está funcionando normalmente, sugiro que continue com ela, guardian funciona bem melhor.

  • #21999

    Eduardo Jonck
    Participante

    Boa noite,

    Pode utilizar a versão 3.2.2 que está bem estável. Seu problema são apenas configurações incorretas.

    Att

  • #22018

    Rafael
    Participante

    Eduardo, quando ativo o proxy http (modo transparente), o navegador não consegue carregar mais nenhum site. Isso está ocorrendo depois de 3 meses de uso da versão estável 3.2.2. Para o carregamento funcionar tenho que desativar o proxy, porém fica tudo liberado pelo squid.

    Sabe como solucionar o problema ? Estou pensando em colocar outra maquina reserva com endian 3.2.2 para assumir o lugar da atual que está com problemas conforme citei.

  • #22019

    Eduardo Jonck
    Participante

    Rafael,

    Bem complicado dizer o que pode ser. Teria de analisar os logs de acesso para ver o que pode ser. Provavelmente é alguma ACL aplciada incorretamente.

    Eu nunca usei o Proxy Transparente. Sempre uso não transparente, mas uma parte da lógica é a mesma, tudo que vem an porta 80 e 443 redireciona para a porta do squid. A partir dai as ACLs que vão tratar do restante.

  • #22026

    andrefreire
    Participante

    Assim como o Eduardo estou utilizando o Endian 3.2.2 em muitas empresas sem nenhuma ocorrência negativa até o momento. Todas as features estão operando 100%.

    Verifique a sequência de suas regras pra ver se não há nada errado.

    Vale observar que os conceitos mudaram pois o Endian não utiliza mais como Web Filter o Dasnguardian e sim – C-ICAP.

  • #22030

    Rafael
    Participante

    Entendi. Conseguir resolver o problema trocando de maquina. Sempre deixo uma maquina com Endian instalado e configurado como reserva. Deve ser alguma politica que apliquei e bagunçou tudo.

    A principio com Endian em modo transparente consigo bloquear até sites de protocolo Https, por conta de uma função que foi adicionado na versão 3, bloqueando alguns endereços pelo recurso Antispyware. Ao acessar alguma rede social, o Endian reporta que o certificado não é seguro. Até o momento é a melhor versão que já usei até hoje.

    Sobre a sequencia de regras senhores está da seguinte forma, liberação para algumas maquinas com origem por Mac e destino qualquer, em sequencia acesso não filtrado na origem green para alguns sites, e por ultimo acesso negado na rede Green.

    Maquinas da diretoria via Mac acessa tudo, e o restante das maquinas só acessa sites a qual liberei.

Você deve fazer login para responder a este tópico.