Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Configuração causando Access Denied
Marcado: acess denied, cache, SQUID
- Este tópico contém 20 respostas, 4 vozes e foi atualizado pela última vez 13 anos, 8 meses atrás por luiz felipe.
-
AutorPosts
-
-
abril 5, 2010 às 12:24 pm #161Evandro BegatiParticipante
Bom dia pessoal, implantei na empresa aonde trabalho, o Endian Firewall Comunity 2.3, temos aproximadamente 30 máquinas ligadas à rede…
Só que venho reparando um único problema, que aparentemente está sendo chato, o bloqueio aleatório à URL’s…
Daqui não consigo acessar URL’s comuns no dia-a-dia, por ex: http://www.g1.com.br, http://www.terra.com.br e outros…
O erro que obtenho, é este:
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://www.terra.com.br/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is xxx@gmail.com
No Access Policy, criei uma regra somente para filtragem de vírus com o ClamAV. Não uso Dansgardian.
Parece que é algum problema de cache. Alguém já passou por situação semelhante?
Obrigado desde já!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
abril 5, 2010 às 1:22 pm #4034Albaney BaylãoParticipante
Já olhou o log live do Web Proxy e do Filtro de Conteúdo quando o acesso é negado? Como o log é “ao vivo” você pode deixar ele ligado, filtrado pelo equipamento que você está usando, e aí você consegue verificar qual é o problema, ou, pelo menos, postar aqui para que a gente possa te dar uma idéia melhor.
O problema pode ser na sua access policy, ou seja, você pode não ter liberado o acesso ao proxy dos seus clientes, pode ser filtro de conteúdo inadvertidamente habilitado, etc.
Um abraço.
-
abril 5, 2010 às 1:31 pm #4035Evandro BegatiParticipante
Olá albaney!
Veja minhas screenshots, são todas do Access Policy:
-
abril 5, 2010 às 1:33 pm #4036Evandro BegatiParticipante
Precisando de mais algum dado, só me pedir que eu vou postando.
-
abril 5, 2010 às 1:35 pm #4037Evandro BegatiParticipante
Ah albaney… Respondendo sua pergunta rapidamente… Não estou usando filtro de conteúdo… Não são todas URL’s que não acessam…
Por exemplo: terra.com.br não acessa mas playboy.com.br sim!
Então, creio não ser filtro de conteúdo.
-
abril 5, 2010 às 6:13 pm #4038Albaney BaylãoParticipante
Evandro, há uma coisa incorreta na sua configuração. Você está configurando para ele bloquear .iso e .torrent. Isto pelo que eu sei está incorreto. Você deveria colocar não a extensão mas sim o mimetype.
-
abril 5, 2010 às 6:19 pm #4039Albaney BaylãoParticipante
Outra coisa para poder ajudar um pouco, vá em LOGS/LIVE e escolha para ver o log do web proxy. Vai aparecer uma nova janela com o log ao vivo do proxy. Na parte de cima há uma opção filter, nesta opção digite o IP de uma máquina de teste. A partir desta máquina de teste acesse o site do terra. Se o erro for realmente do proxy aparecerá nesta tela uma linha com os dados necessários para verificar o problema. Poste esta linha aqui.
Um abraço.
-
abril 5, 2010 às 6:29 pm #4040Albaney BaylãoParticipante
Alguns exemplos de log
Log com acesso negado por proibindo acesso de mimetype (note que neste caso o IP proibido é 127.0.0.1 e não o IP da máquina que está fazendo o acesso):
4029 127.0.0.1 TCP_MISS/403 259 GET http://flashvideo.globo.com/h264/entretenimento/1/mais_voce/ 2010/04/05/EFCGP_T_1242047_mmp4.mp4?031270491847204009975312 70491264484835465933Lz8ye9AzTuk5VXrZBgmA – DIRECT/201.7.189.5 video/x-flv
Log com acesso negado mostrando o IP no web proxy
464 192.168.55.1 TCP_DENIED/403 2968 GET http://flashvideo.globo.com/h264/entretenimento/1/mais_voce/ 2010/04/05/EFCGP_T_1242044_mmp4.mp4?031270492022071757441512 704914393114212528+adjnKgOaQWY9wMTy8Z4+A – FIRST_UP_PARENT/content2 text/html
Este é um log do Dansguardian
127.0.0.2 192.168.55.1 http://www.playboy.com/favicon.ico *DENIED* Banned site: playboy.com GET 0 0 2 403 – Proibe Bastante content2 –
-
abril 5, 2010 às 7:45 pm #4041Evandro BegatiParticipante
A configuração mimetype realmente é muito melhor, vou providenciá-la.
Bom, acessei o terra e fui ao log, recortei as 2 linhas do meu acesso ao terra:
Proxy Web
2010-04-05 16:43:30
236 127.0.0.1 TCP_MISS/301 623 GET http://www.terra.com.br/ – DIRECT/200.154.56.80 text/html
Proxy Web
2010-04-05 16:43:30
244 192.168.254.109 TCP_DENIED/403 2798 GET http://www.terra.com.br/ – FIRST_UP_PARENT/havp text/html
-
abril 5, 2010 às 7:54 pm #4042Albaney BaylãoParticipante
Quem está bloqueando o seu terra é o Antivirus (veja o havp no log do proxy web).
Para maiores detalhes sobre a solução veja o tópico abaixo
-
abril 5, 2010 às 8:04 pm #4043Evandro BegatiParticipante
É, o negócio tá feio…
Segui o tutorial, averiguei que a detecção de falsos positivos já estava desabilitada, como manda o tutorial…
Já que o assunto era o ClamAV, eu fui no Access Policy aqui e defini “unfiltered access”. Ou seja, sem ClamAV e sem Dansguardian.
O erro permanece o mesmíssimo!
-
abril 5, 2010 às 8:42 pm #4044Albaney BaylãoParticipante
Última coisa que eu imagino. Verifique o DNS configurado no endian: Acesse via ssh o endian e execute o comando “nslookup http://www.terra.com.br”
Ele deve retornar algo parecido com isso
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: http://www.terra.com.br
Address: 200.154.56.80
Caso ele retorne “** server can’t find http://www.albaney.com.br: NXDOMAIN”, então o problema é no seu DNS.
-
abril 5, 2010 às 8:54 pm #4045Evandro BegatiParticipante
nslookup http://www.terra.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can’t find http://www.terra.com.br: NXDOMAIN
Maluquisse, pau no DNS! Estou usando os da Embratel no momento, vou tentar passar pro OpenDNS.
Obs: Se eu desabilitar o HTTP Proxy (Squid), o Terra é acessado perfeitamente. Mas continua dando o erro no nslookup!
-
abril 5, 2010 às 8:55 pm #4046Evandro BegatiParticipante
Ops, tem que tirar o “http://”
Veja só:
nslookup http://www.terra.com.br
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: http://www.terra.com.br
Address: 200.154.56.80
-
abril 5, 2010 às 8:56 pm #4047Evandro BegatiParticipante
Ah, é o fórum que adiciona o “http://” rsrs…
-
abril 5, 2010 às 9:03 pm #4048Albaney BaylãoParticipante
Passou a funcionar?
-
abril 5, 2010 às 10:05 pm #4049Evandro BegatiParticipante
Amanhã, na empresa, vou tentar trocar os DNS’s… Tanto OpenDNS quanto Google Public DNS
Mas também não acredito em ser ele o problema. nslookup funciona em cima do terra.com.br
Amanhã faço os testes e posto aqui…
-
maio 13, 2010 às 9:21 pm #4050ArnaldoParticipante
Evandro, conseguiu resover isso ?
-
maio 13, 2010 às 10:02 pm #4051Evandro BegatiParticipante
Não, não resolvi 🙁
-
maio 14, 2010 às 4:06 pm #4052ArnaldoParticipante
O Endian 2.3 ta muito bugado …
Gostaria de dar uma dica ….
O que vejo que está faltando aqui é um pouco mais de colaboração de quem já resolveu problemas e bugs … tipo … poderiamos colocar links de arquivos corrigidos pra alguns casos já resolvidos.
Te casos que vamos lendo e quando achamos que foi resolvido o assunto parou ali, ou até ofi resolvido e não foi colocado ali a dica …
Fica ai minha opinião sem querer ofender ninguem.
Grande abraço a todos.
-
agosto 11, 2010 às 1:59 pm #4053luiz felipeParticipante
Estou tendo o mesmo problema…
Alguma solução?
-
-
AutorPosts
- O tópico ‘Configuração causando Access Denied’ está fechado para novas respostas.