- Este tópico contém 5 respostas, 2 vozes e foi atualizado pela última vez 8 anos, 3 meses atrás por
.
-
Posts
-
-
Prezados,
Estou implantando o Endian 3.0.5 beta1, para realizar proxy autenticado no AD 2012 r2, via NTLM.
A questão é a seguinte.
O Endian ja está integrado com o AD, configurado politicas de acesso baseadas em grupos.
Todos os desktops serão integrados no AD, com GPO para setar o proxy nos browsers.
Mas os notebooks não serão adicionados no AD.
Assim, deixei a porta 80/443 abertas no firewall, sem redirecionar para a porta do proxy. Deixei assim com o propósito de, quem não está com proxy ativado nos browsers, não é para passar pelo proxy.Cerca de 60% dos desktops ja estão no AD.
Hoje fiz um teste, habilitando inicialmente o proxy transparente.
Problema: Ao habilitar o proxy transparente, as maquinas que não estão no AD começaram a pedir user/senha para navegar.
Eu nem cheguei a testar o proxy não transparente, pois ja vi que o problema ja ocorre com o proxy transparente.Alguem sabe resolver este problema ?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Ricardo,
Tentando entender..
“as maquinas que não estão no AD começaram a pedir user/senha para navegar”
Essas máquinas estão fora do domínio?
Se no domínio, o usuário está no grupo de acesso setado na regra liberando o tráfego?Se a regra liberando o trafego está autenticada por grupo de usuário do domínio, acredito q as máquinas fora do domínio tem que solicitar user/passwd mesmo.
Abraços, sucesso.
-
Prezado Neobyte,
Estamos colocando todos os desktops no domínio, mas ainda faltam muitos.
Todas as regras do webfilter foram criadas, com autenticação por grupos. Os usuários já estão cadastrados em seus devidos grupos de acesso.O maior problema é que teremos alguns visitantes, funcionários e gerentes, que utilizam a nossa rede. Mas o uso não é continuo, pois muitas vezes eles vão na empresa apenas para reuniões. Assim fica inviável ficar pegando IP ou MAC de todos que visitarem a empresa, e adicionar a regra de liberados…
Eu testei apenas habilitando o proxy transparente… Quando for proxy não transparente, sei que terei muitos problemas…
Vou verificar em detalhes, a regra que libera os “não autenticados”.
Se mais alguem tiver alguma dica, será bem vinda !
Obrigado! -
-
Não cheguei a testar isso, pois não deu tempo, devido as reclamações. Se funcionar, será uma boa alternativa para contornar o problema…
Mas amanha vou realizar uns testes fora do horário de expediente. Em seguida eu posto os resultados.
-
Prezado Neobyte,
Acabei de realizar um teste aqui.
Habilitei uma policy para aceitar as conexões sem autenticação.
Se esta regra estiver desativada, para quem está fora do domínio, ele nem pedi autenticação, ja de cara surge erro de acesso negado ao cache.Deixando a policy ativada:
Quando ativei o proxy transparente, testei em uma maquina fora do domínio, mas não pediu autenticação… navegou normalmente.
Mas com proxy não transparente, pediu autenticação… mesmo colocando domínio\user e senha, ele não aceita as credenciais.
Com proxy não transparente e a policy ativada, o username não é registrado no log do squid.
-
-
- O tópico ‘Endian 3.0.5 beta1 pedindo autenticação de proxu’ está fechado para novas respostas.