configurar proxy transparente

[leandroxr]

Galera cansei de apanhar , preciso que alguem me ajude a configurar o proxy , estou usando o endian 2.4.1 , hj coloquei ele na rede do jeito que instalei sem configurar nada apenas ativei o Proxy transparente , passou uns 30 min ele bloquiou tudo nao acessava nada , só depois de desativar o proxy que voltou , quero configurar da seguinte maneira:

. deixar tudo liberado e bloquear alguns sites ( usando proxy transparente )

. liberar a porta 587 smtp , pois nao estou conseguindo enviar e-mail pelo outlook

quem puder me ajudar muito obrigado.

[Eduardo Jonck]

Cara tem como postar o erro que da quando vc não acessa nenhum site?

A respeito da porta 587 é so ir nas regras de firewall e liberar trafico de saida criando uma regra Origem-QUALQUER Destino-QUALQUER protocolo definido pelo utilizador TCP-587 e aplicar,

essa porta é do Servidor SMTP do Terra.

Qualquer duvida é so postar.

[leandroxr]

aparece uma pagina de acesso denied acho q é a pagina padrão do endian de bloqueio , tipo como se tivesse bloqueado todos sites.

[Eduardo Jonck]

VC não tem a pagina ai para postar? Seria melhor ver, para saber o que que realmente esta negando, vc ja viu se o UPlink está funcionando certinho, ja deu um PING terra.com.br pra saber se o micro esta se conectando com a WAN, são testes meio bestas, mas as vezes a gente acaba pulando. A respeito do DENNIED tem outras paginas que dão a mesma mensagem.

[leandroxr]

olha o erro que aparece http://imageshack.us/photo/my-images/822/erronn.jpg/

[leandroxr]

Parece que resolvi , adicionei uma politica de acesso liberando tudo , agora como eu faço para bloquear só alguns sites ? usando proxy transparente.

[Eduardo Jonck]

Cara, dependendo da regra que vc criou liberando tudo, vai ficar fificil criar uma regra agora para bloquear alguns site, como disse, isso vai depender da regra que vc criou. Se puder postar alguns prints ta sua tela para saber como está suas configurações no momento seria melhor para entender.

[Eduardo Jonck]

Posta as telas de firewall e do proxy, politica de acesso etc.

Assim a gente vai poder te ajudar, com mais rapidez, porem exige tambem que vc estude mais em um ambiente virtual antes de colocar a rodar em produção,é isso que faço, para não dar esses tipos de problema.

[leandroxr]

cara esta assim minha configuração http://imageshack.us/photo/my-images/832/proxy1.jpg

se puder me explica melhor a parte das politica de acesso e de filtros.

[Eduardo Jonck]

O problema seu é que a politica de Filtro de virus está errada, onde fala LINX vc deixa qualquer e a politica que vc criou abaixo, vc coloca para cima, mas a principio sem a politica ja tem que conectar normalmente sem dar acesso negado, pois estava negando acesso em todas as maquinas pelo problema de Politica de Filtro de Virus, essa tem que estar Qualquer para Qualquer e tudo Liberado.

[Eduardo Jonck]

O problema seu é que a politica de Filtro de virus está errada, onde fala LINX vc deixa qualquer e a politica que vc criou abaixo, vc coloca para cima, mas a principio sem a politica ja tem que conectar normalmente sem dar acesso negado, pois estava negando acesso em todas as maquinas pelo problema de Politica de Filtro de Virus, essa tem que estar Qualquer para Qualquer e tudo Liberado.

[leandroxr]

eu posso excluir essa politica do anti-virus ?

[Eduardo Jonck]

Pode sim, porem o sistema ja vem com o filtro abilitado por padão,faz um teste, vai funcionar sem ele do mesmo jeito. Não excui somente desabilite para testar.

[leandroxr]

Blz pura agora , criei um filtro de conteudo bloqueando alguns sites e funcionou tranquilo

agora qual regra eu crio para liberar apenas a maquina do chefe para acesso total?

[Eduardo Jonck]

Vai no serviço DHCP, pega o MAC do PC dele e cria uma politica de acesso liberando o MAC dele sem restrição nenhuma,liberando tudo, e deixando ela por primeiro na ordem de regras.

Tem que ser antes da politica de bloqueio que vc criou.

[leandroxr]

cara quando vou liberar por mac olha o erro que aparece http://imageshack.us/photo/my-images/40/erromac.jpg/ o que estou fazendo de errado ?

[Jr. Menezes]

Leandro,

Creio que seja simplesmente o formato:

ERRADO: 00-aa-bb-11-22-33

CERTO: 00:aa:bb:11:22:33

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[leandroxr]

Bingoooo…valeu J.r

[Eduardo Jonck]

Isso mesmo que o Jr. Menezes falou, o Endian só aceita no formato “:”, aqui funciona que é uma maravilha.

[leandroxr]

Como eu libero o endereço dessa rádio moçada – http://www.positivafm.com.br/player/

e tambem aqui na empresa usamos o programa mais comunicador como libero esse comunicador , não sei qual porta ele usa , tem como descobrir ?

[Jr. Menezes]

Leandro,

Caso 01

Basta você adicionar o endereço “positivafm.com.br” na sua black list personalizada:

Menu: Proxy

Aba: Filtro de Conteúdo (ContentFilter)

Edite o filtro de conteúdo responsável pelo setor para o qual deseja liberar a rádio online;

Procure por, “Listas brancas e negras customizadas”

Irá encontrar duas caixas, na caixa “Allow the following sites”, adicione a url assim:

positivafm.com.br

Clique, por final, no botão “Update profile”, e aguarde as configurações serem aplicadas.

Caso 02

De qual comunicador o amigo fala?

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[leandroxr]

cara todas as radios que acesso , nao consigo reproduzir o som fiz o que falou não funcionou .

[Jr. Menezes]

Leandro,

O Endian FW está barrando a porta pela qual o áudio faz fluxo. Para liberar, tem que verificar em qual porta esta (e as outras) rádios estão trabalhando.

Fiz um teste aqui com a “FM 93” (www.fm93.com.br), rádio aqui do CE, no caso dela em questão, usa a porta 8036. Em uma rápida pesquisa aqui nos meus logs, a sua Positiva FM usa a 8200.

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[leandroxr]

Jr. vc é o cara do Endian , liberei essa porta no firewall em “http” e pronto funfou legal, valeu .

[leandroxr]

Cara como vc descobriu a porta usada ? dei uma olhada aqui no log , nao aparece.

[Jr. Menezes]

Leandro, basta fazer o seguinte:

1. Acesse o player da rádio;

2. Verifique o (live)log de firewall;

3. Use o filtro do log e coloque o IP da máquina que está realizando o acesso (e pra facilitar realize apenas o acesso ao player da rádio);

4. Aparecerá X.X.X.X:YYYY com o status DROP. Essa será a porta a ser liberada.

5. Pra ter certeza você pode “pingar” para a url da rádio e verificar se o IP que responde é o mesmo que aparece no live log.

Acho que é isso!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Autor]

Posts