Configurar o Endian no VirtualBox

[Intersea Ambiental]

Olá pessoal.

Estou querendo usar o Endian na empresa como Proxy. A principio estou querendo apenas realizar testes na minha máquina virtualizando o Endian no VitualBox.

A minha ideia é usar o Endian depois do roteador de VPN, a rede na empresa funciona da seguinte forma.

Tem um modem em bridge e um router que faz a discagem, esse router é tb o gateway e todas as maquinas da rede tem IP fixo apontando o gateway para o roteador.

Funciona assim: modem -> roteador -> switch -> estações, o que eu quero modem -> roteador -> Endian (controle de conteudo e firewall) -> estações.

Existe alguma forma de fazer isso com o Endian, sem precisar fazer nenhuma configuração nas estações???

E como configurar o virtual box para o Endian funcionar normal???

[Miguel]

Quantos Micros iram passar pelo teu Endian ???

[Intersea Ambiental]

Aproximadamente 40 maquinas.

[Miguel]

Cara… nao pelo Endian mas pela MV… eu faria com uma maquina Fisica e nao com uma MV… tenho o Endian para aproximadamente 60 maquinas e nao tive problemas, porem na MV coloquei para 10 e ele se perdia as vezes… pode ser a MV que escolhi? pode… eu trabalho geralmente com o VMWare Server.. a pouco tempo atras o Endian nao funcionava no VirtualBox… se esta funcionando nessa versao nova vale a pena testar.

>>Internet-Bridge>> Endian-Discando>> Maquinas>>

Quanto a tua estrutura de rede voce ira fazer dessa forma??

Ou Ia manter a topologia que voce tem hoje?

[Intersea Ambiental]

Ate que o endian rodou normal na Virtual Box, mas não consegui por ele pra bloquear as paginas, mesmo colocando o gateway do endian.

A minha intenção é por uma maquina fisica para o Endian, a maquina virtual era so pra teste mesmo.

Quanto a topologia da rede, eu gostaria de manter do jeito que é, somente adicionar o endian como um filtro. O roteador que possuimos é para a VPN e também é gateway, minha intenção seria que o endian apenas filtrasse o conteudo ao sair do roteador, sem precisar configurar nada nas maquinas estações que já estão como gateway do roteador.

Ou seja ficararia assim: internet-bridge > roteador continua fazendo a discagem > endian filtrando > estações.

Isso é possivel?

Vc saberia como configurar o Endia no VirtualBox so pra testar em algumas maquinas?

[Sergio Barolli]

Olá Leonardo, acredito que o layout da minha rede funciona da forma que você quer, trabalho assim Router -> Switch -> Micros da rede, sendo que o Endian está pendurado na rede como qualquer um dos outros e funciona fazendo o filtro perfeitamente.

Vamos a minha configuração.

Sistema -> Network Configuration

-> Tipo de interface vermelha = Gateway

-> Escolha as zonas da rede = Nenhum

-> Preferencia de Rede = Verde = no meu caso 192.168.xxx.xxx(um IP da sua rede interna)hostname e dominio à sua escolha

-> Preferencia de acesso à internet = Vermelha = no meu caso 192.168.1.1(meu gateway padrão do router)

-> Configurar servidor DNS (seus servidores DNS)

-> a próxima tela é do e-mail para envio de mensagens de erro e mandar aplicar.

Você pode colocar como transparente e não precisar configurar o IP do proxy nas máquinas ou deixar não-tranparente e configurar o proxy manualmente (tive que fazer assim devido a algumas particularidades, mas configurei um script no AD para setar o proxy).

Espero que possa ajudá-lo.

Abraço

[Intersea Ambiental]

Sergio, fiz o que vc me indicou, porém não está ocorrendo bloqueio nenhum.

Configurei os bloqueios no Proxy, coloquei como transparente e nada.

O que acho estranho é que na Dashboard só aparece interfaces verdes e não vermelhas.

Outra dúvida, no meu PC possuo duas placas de rede, a onboard eu uso configurada normal no meu PC a offboard eu deixei pra uso com o Endian, na Virtual Box eu configurei essa placa off em modo Bridge. Isso ta certo ou tenho que configurar o VirtualBox de outra maneira?

Abraço.

[Intersea Ambiental]

Up.

[Sergio Barolli]

Olá Leonardo, desculpe a demora em responder.

É normal no Dashboard aparecer só a interface verde mesmo, dá uma olhada logo abaixo se em Uplinks o estado está UP. Caso esteja o problema é em alguma configuração. No meu caso o computador só tem uma placa de rede, que está ligada ao Switch da rede. Vou reinstalar o Virtualbox para ver direitinhos as configurações.

[Sergio Barolli]

No Virtualbox, você vai nas configurações da sua maquina virtual, clica em rede, no adptador 1 você deixa em modo Brigde, habilita o adptador 2 e deixa também em modo Bridge, deixa o resto como padrão (Avançado), ele vai pegar as configurações da mesma placa do adptador 1.

[Intersea Ambiental]

Sergio, obrigado pela ajuda.

Cara, dei uma olhada na dashboard e o estado da uplink está UP msm. Neste caso o que pode estar dando errado?

Eu desmaquei gerenciavel e ativo e ele ficou INACTIVE.

Como este status deve ficar?

[Intersea Ambiental]

up

[Intersea Ambiental]

Fiz testes e descobri que o endian ta funcionando, so tem um problema, eu tenho que mudar o gateway nas maquinas, o que eu não keria fazer já que são mais de 50 maquinas na empresa.

Será que tem algo que eu possa fazer pra não precisa fazer a aletração do gateway?

[Intersea Ambiental]

Galera ainda preciso de ajuda.

Ninguem sabe como fazer o Endian funcionar sem precisar alterar o gateway nas estações??!!

[hernaneac]

Endian funcionar sem alterar o gateway, só se vc marcar na opções da internet para usar proxy e colocar os dados do Endian lá.

[Intersea Ambiental]

Ai no caso eu usaria como proxy não transparente. Com o proxy transparente não tem como?

[Intersea Ambiental]

Bem, consegui resolver meu problema em relação ao gateway.

Criei uma GPO para configurar as maquinas automatico com o proxy e para a pessoa não mudar o proxy, configurei a GPO para desabilitar o campo de conexão no IE, até ai td bem.

Um outro problema é em relação aos bloqueios. O Endian ta bloqueando mt coisa, tipo: se eu digito no google, Galinhas, ele ja bloqueia, se eu tento acessar a pagina do Terra, bloqueia tb, já o site do paparazzo não bloqueia, e só tem a opção de Adult bloqueada. Tem como melhorar isso???

Eu também preciso realizar bloqueios a videos on line, bloquear so os videos das páginas e radio on line tb. Tem como???

[hernaneac]

Relacionado ao google terra etc… vc pode configurar esses sites no “White List” no content filter usando só o domínio: google.com google.com.br terra.com.br, os outros vc pode configurar no “black list” como o site do papparazo

[Intersea Ambiental]

hernaneac

eu já havia pensado na questão da “White List”, so que eu queria algo mais prático, outra coisa tb é o acesso a web mail, mesmo com a opção marcada no Endian. Alguns web mails ainda acessam. E ainda tenho o problema dos videos on line.

Em relação as buscas do google, eu consegui uma leve melhora colocando o valor 300 em “Max. score for phrases”

Bom, hj ocorreu um novo problema, mesmo com todas as opções liberadas o site da Uol não acessava, aparecia a mensagem “Weighted phrase limit exceeded”. Sabe o que pode ta causando isso??

[Intersea Ambiental]

Consegui resolver o problema de vídeos on line, radio on line com a inserção de mime types.

Agora ta faltando web mail.

Aos poucos vou descobrindo as coisas.

[hernaneac]

Alguma palavra no site uol interpretada como acesso indevido, pra funcionar coloca ele no white list

[Intersea Ambiental]

é eu fiz isso, coloquei ele no white list.

Eu instalei o proxy em 10 máquinas aqui da empresa, e por enquanto ta funcionando normal.

Me tira uma dúvida, na empresa possuímos 4 roteadores wireless eu preciso que para esses roteadores a internet esteja liberada. Eles são usados para visitantes, então o ideal é que não tenha o bloqueio, caso queiram acessar o web mail por exemplo.

Como posso liberar a internet somente para a rede sem fio???

[Ricardo Serra]

Pessoal, gostaria muito de aprender a usar o Endian, gostaria desaber se tem um passo a passo de como configurar.

Muito obrigado,

Ricardo Serra.

[Intersea Ambiental]

cara tu pode dar uma olhada neste link.

É uma versão um pouco antiga, mas da pra esclarecer bem:

http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/

[Autor]

Posts