Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › ENDIAN FIREWALL APENAS COMO PROXY
- Este tópico contém 5 respostas, 3 vozes e foi atualizado pela última vez 13 anos, 11 meses atrás por uriel.
-
AutorPosts
-
-
maio 20, 2010 às 9:47 pm #294urielParticipante
Boa tarde
estou utilizando endian firewall 2.3 apenas como proxy e todos os firewalls desligados… pra evitar pq nao usa… ele como firewall também é porque tenho um firewall que me atenta melhor.
porem quero utiliza-lo como proxy enfin….
tenho atualmente 2 filtros
1 GERAL = ONDE A MASSA DA EMPRESA ISA USAR
2 MODERADO = ONDE OS FAMIGERADOS DA GERENCIA E OUTROS ACESSARAO, MSN ENTRE OUTROS
3 GRUPO T.I = QUE ESTA COM POLUCY APENAS DE ANTIVIRUS
MEU PROBLEMA ESTA NO FILTRO DOS MODERADOS POIS NAO CONSIGO DE NEMHUMA FORMA LIBERAR O MSN APENAS PRA ESSE GRUPO
ADICIONEI EM >>Allow the following sites<< OS DSEGUINTES ENDEREÇÕS
.hotmail.com
.sqm.microsoft.com
.microsoft.com
proxycomel
.msn.com
.contacts.msn.com
.omega.contacts.msn.com
.verisign.com
.live.com
POREM AO IR EM LOGS VEJO O SEGUINTE PROBLEMA INDEPENDENTE DE COMO ESTA SETADO O PROXY NA ESTAÇÃO
COM USUARIO E SENHA NO MSN , SEM USUARIO,
OBS: NAO DA PRA DESMARCAR PROXY NO MSN DEVIDO ESTAR SETADO NO IE
pois uso proxy autenticado via NTLM
com essas regras setadas aparec o seguinte erro
2321 192.168.0.70 TCP_MISS/000 26201 CONNECT login.live.com:443 proxytest FIRST_UP_PARENT/content3 –
Anti-ví..
2010-05-20 16:38:42
freshclam (17229) ClamAV update process started at Thu May 20 16:38:42 2010
Anti-ví..
2010-05-20 16:38:42
freshclam (17229) main.cvd is up to date
Anti-ví..
2010-05-20 16:38:42
freshclam (17229) daily.cvd is up to date
Proxy Web
2010-05-20 18:06:28
3 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:06:28
18 192.168.0.70 TCP_DENIED/407 3543 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:06:29
200 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:06:29
0 192.168.0.70 TCP_DENIED/407 3422 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll – NONE/- text/html
Proxy Web
2010-05-20 18:10:01
0 192.168.0.70 TCP_DENIED/407 3308 CONNECT login.live.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:10:01
1 192.168.0.70 TCP_DENIED/407 3501 CONNECT login.live.com:443 – NONE/- text/htm
1767 192.168.0.70 TCP_MISS/000 26201 CONNECT login.live.com:443 proxytest FIRST_UP_PARENT/content3 –
Anti-ví..
2010-05-20 16:40:32
clamd (3597) SelfCheck: Database status OK.
Anti-ví..
2010-05-20 16:50:32
clamd (3597) SelfCheck: Database status OK.
Anti-ví..
2010-05-20 17:00:32
clamd (3597) SelfCheck: Database status OK.
Proxy Web
2010-05-20 18:10:05
0 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Anti-ví..
2010-05-20 17:10:32
clamd (3597) SelfCheck: Database status OK.
Filtro d..
2010-05-20 17:12:40
127.0.0.2 192.168.0.31 http://banners.valuead.com/hr/129/minsaude_influenza_adultos _verdesmares_728x90_home.swf?clicktag=http://hrads.valuead.c om/reference;bid=211,gid=49,pid=2515 *DENIED* Banned Regular Expression URL: (adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job| bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|ince st|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexd ream|showgirl|softcore|striptease) GET 0 0 2 403 – Geral content2 –
Anti-ví..
2010-05-20 17:20:32
clamd (3597) SelfCheck: Database status OK.
Proxy Web
2010-05-20 18:10:06
0 192.168.0.70 TCP_DENIED/407 3543 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:10:06
31 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:10:06
528 192.168.0.70 TCP_DENIED/407 3422 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll – NONE/- text/html
206 192.168.0.70 TCP_DENIED/407 3362 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html
Proxy Web
2010-05-20 18:35:07
16 192.168.0.70 TCP_DENIED/407 3555 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html
Proxy Web
2010-05-20 18:35:07
16 192.168.0.70 TCP_DENIED/407 3362 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html
Sistema
2010-05-20 18:38:37
fcron (5746) Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.hourly started for user root (pid 5747)
Anti-ví..
2010-05-20 18:38:42
freshclam (5767) ClamAV update process started at Thu May 20 18:38:42 2010
Anti-ví..
2010-05-20 18:38:42
freshclam (5767) main.cvd is up to date
Anti-ví..
2010-05-20 18:38:42
freshclam (5767) daily.cvd is up to date
Proxy Web
2010-05-20 18:38:42
2 192.168.0.70 TCP_DENIED/407 3338 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:38:42
1 192.168.0.70 TCP_DENIED/407 3531 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html
Proxy Web
2010-05-20 18:38:42
31 192.168.0.70 TCP_DENIED/407 3338 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html
o estranho é que posso estar enganado mais nao vejo nada relacionado a porta 1863 nesses logs
e o erro que aparec no msn messenger é
COM USUARIO E SENHA NO MESSENGER = ERRO LISTA DE CONTATOS
SEM USUARIO E SENHA = ERRO DE PORTAS PRINCIPAIS…
GOSTARIA SE POSSIVEL UMA AJUDA COM…
LIBERAR O MSN COM AUTENTICAÇÃO
OU FAZER COM QUE O MSN TRAFEGUE DIRETO PRA FORA SEM O PROXY…
NO AGUARDO ATE MAIS …
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 21, 2010 às 2:14 pm #4624Eduardo SilvaParticipante
uriel,
Se você está utilizando a whitelist do profile de content filter, os endereços devem permanecer sem o . na frente.
Se criar uma whitelist em Access policy, você precisa colocar o . na frente.
[]’s
-
maio 21, 2010 às 5:19 pm #4625urielParticipante
Ola Eduardo Boa Tarde
Fiz como você recomendou
descrever o que fiz
criei uma acess police com o seguinte esquema
source > qualquer
destination > .verisign.com
.sqm.microsoft.com
.messenger
.passport.com
.microsoft.com
.contacts.msn.com
.login.live.com
.live.com
.msn.com
autenticação baseara em grupo DOMINIO NTLM
grupo suporte
autorizar acesso
filtro none
firt position
tentei tbem
criar uma accesspoly
source qualquer
destino qualquer
baseado em grupo dominio ntlm
useragents internet explorer
filtro moderado (rule3)
3 posição
onde que o filtro moderado esta com custon setado para
verisign.com
sqm.microsoft.com
messenger
passport.com
microsoft.com
contacts.msn.com
login.live.com
live.com
msn.com
msn com usuario do grupo citado a cima em ambas as configs
e da erro de lista de contatos….
-
maio 24, 2010 às 2:53 pm #4626ralph.duarteParticipante
Tenho o mesmo Problema gostaria de saber como solucionar.
-
maio 26, 2010 às 7:17 pm #4627Eduardo SilvaParticipante
uriel nos logs você permanece vendo as mensagens com DENIED para o msn?
As outras liberações estão funcionando corretamente?
[]’s
-
maio 27, 2010 às 6:30 pm #4628urielParticipante
Boa Tarde….
o que pude perceber é que no modo gatway ele da este problema.
o que fiz habilitei uma segunda porta de rede como se fosse um firewall de borda
e o msn funcionou normalmente.
porem eu precizo dele em modo gatway. o ruin é que a endian não da suporte pra isso se nao me engano…
alguma luz ai?
-
-
AutorPosts
- O tópico ‘ENDIAN FIREWALL APENAS COMO PROXY’ está fechado para novas respostas.