- Este tópico contém 20 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 8 meses atrás por
.
-
Posts
-
-
Bom dia pessoal, implantei na empresa aonde trabalho, o Endian Firewall Comunity 2.3, temos aproximadamente 30 máquinas ligadas à rede…
Só que venho reparando um único problema, que aparentemente está sendo chato, o bloqueio aleatório à URL’s…
Daqui não consigo acessar URL’s comuns no dia-a-dia, por ex: http://www.g1.com.br, http://www.terra.com.br e outros…
O erro que obtenho, é este:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.terra.com.br/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is xxx@gmail.com
No Access Policy, criei uma regra somente para filtragem de vírus com o ClamAV. Não uso Dansgardian.
Parece que é algum problema de cache. Alguém já passou por situação semelhante?
Obrigado desde já!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Já olhou o log live do Web Proxy e do Filtro de Conteúdo quando o acesso é negado? Como o log é “ao vivo” você pode deixar ele ligado, filtrado pelo equipamento que você está usando, e aí você consegue verificar qual é o problema, ou, pelo menos, postar aqui para que a gente possa te dar uma idéia melhor.
O problema pode ser na sua access policy, ou seja, você pode não ter liberado o acesso ao proxy dos seus clientes, pode ser filtro de conteúdo inadvertidamente habilitado, etc.
Um abraço.
-
Olá albaney!
Veja minhas screenshots, são todas do Access Policy:
-
-
-
-
Outra coisa para poder ajudar um pouco, vá em LOGS/LIVE e escolha para ver o log do web proxy. Vai aparecer uma nova janela com o log ao vivo do proxy. Na parte de cima há uma opção filter, nesta opção digite o IP de uma máquina de teste. A partir desta máquina de teste acesse o site do terra. Se o erro for realmente do proxy aparecerá nesta tela uma linha com os dados necessários para verificar o problema. Poste esta linha aqui.
Um abraço.
-
Alguns exemplos de log
Log com acesso negado por proibindo acesso de mimetype (note que neste caso o IP proibido é 127.0.0.1 e não o IP da máquina que está fazendo o acesso):
4029 127.0.0.1 TCP_MISS/403 259 GET http://flashvideo.globo.com/h264/entretenimento/1/mais_voce/ 2010/04/05/EFCGP_T_1242047_mmp4.mp4?031270491847204009975312 70491264484835465933Lz8ye9AzTuk5VXrZBgmA – DIRECT/201.7.189.5 video/x-flv
Log com acesso negado mostrando o IP no web proxy
464 192.168.55.1 TCP_DENIED/403 2968 GET http://flashvideo.globo.com/h264/entretenimento/1/mais_voce/ 2010/04/05/EFCGP_T_1242044_mmp4.mp4?031270492022071757441512 704914393114212528+adjnKgOaQWY9wMTy8Z4+A – FIRST_UP_PARENT/content2 text/html
Este é um log do Dansguardian
127.0.0.2 192.168.55.1 http://www.playboy.com/favicon.ico *DENIED* Banned site: playboy.com GET 0 0 2 403 – Proibe Bastante content2 –
-
A configuração mimetype realmente é muito melhor, vou providenciá-la.
Bom, acessei o terra e fui ao log, recortei as 2 linhas do meu acesso ao terra:
Proxy Web
2010-04-05 16:43:30
236 127.0.0.1 TCP_MISS/301 623 GET http://www.terra.com.br/ – DIRECT/200.154.56.80 text/html
Proxy Web
2010-04-05 16:43:30
244 192.168.254.109 TCP_DENIED/403 2798 GET http://www.terra.com.br/ – FIRST_UP_PARENT/havp text/html
-
Quem está bloqueando o seu terra é o Antivirus (veja o havp no log do proxy web).
Para maiores detalhes sobre a solução veja o tópico abaixo
-
-
Última coisa que eu imagino. Verifique o DNS configurado no endian: Acesse via ssh o endian e execute o comando “nslookup http://www.terra.com.br”
Ele deve retornar algo parecido com isso
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: http://www.terra.com.br
Address: 200.154.56.80
Caso ele retorne “** server can’t find http://www.albaney.com.br: NXDOMAIN”, então o problema é no seu DNS.
-
nslookup http://www.terra.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can’t find http://www.terra.com.br: NXDOMAIN
Maluquisse, pau no DNS! Estou usando os da Embratel no momento, vou tentar passar pro OpenDNS.
Obs: Se eu desabilitar o HTTP Proxy (Squid), o Terra é acessado perfeitamente. Mas continua dando o erro no nslookup!
-
Ops, tem que tirar o “http://”
Veja só:
nslookup http://www.terra.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: http://www.terra.com.br
Address: 200.154.56.80
-
Ah, é o fórum que adiciona o “http://” rsrs…
-
-
-
-
-
O Endian 2.3 ta muito bugado …
Gostaria de dar uma dica ….
O que vejo que está faltando aqui é um pouco mais de colaboração de quem já resolveu problemas e bugs … tipo … poderiamos colocar links de arquivos corrigidos pra alguns casos já resolvidos.
Te casos que vamos lendo e quando achamos que foi resolvido o assunto parou ali, ou até ofi resolvido e não foi colocado ali a dica …
Fica ai minha opinião sem querer ofender ninguem.
Grande abraço a todos.
-
-
- O tópico ‘Configuração causando Access Denied’ está fechado para novas respostas.