ENDIAN FIREWALL APENAS COMO PROXY

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte ENDIAN FIREWALL APENAS COMO PROXY

Visualizando 5 respostas da discussão
  • Autor
    Posts
    • maio 20, 2010 às 9:47 pm #294
      uriel
      Participante

      Boa tarde

      estou utilizando endian firewall 2.3 apenas como proxy e todos os firewalls desligados… pra evitar pq nao usa… ele como firewall também é porque tenho um firewall que me atenta melhor.

      porem quero utiliza-lo como proxy enfin….

      tenho atualmente 2 filtros

      1 GERAL = ONDE A MASSA DA EMPRESA ISA USAR

      2 MODERADO = ONDE OS FAMIGERADOS DA GERENCIA E OUTROS ACESSARAO, MSN ENTRE OUTROS

      3 GRUPO T.I = QUE ESTA COM POLUCY APENAS DE ANTIVIRUS

      MEU PROBLEMA ESTA NO FILTRO DOS MODERADOS POIS NAO CONSIGO DE NEMHUMA FORMA LIBERAR O MSN APENAS PRA ESSE GRUPO

      ADICIONEI EM >>Allow the following sites<< OS DSEGUINTES ENDEREÇÕS

      .hotmail.com

      .sqm.microsoft.com

      .microsoft.com

      proxycomel

      .msn.com

      .contacts.msn.com

      .omega.contacts.msn.com

      .verisign.com

      .live.com

      POREM AO IR EM LOGS VEJO O SEGUINTE PROBLEMA INDEPENDENTE DE COMO ESTA SETADO O PROXY NA ESTAÇÃO

      COM USUARIO E SENHA NO MSN , SEM USUARIO,

      OBS: NAO DA PRA DESMARCAR PROXY NO MSN DEVIDO ESTAR SETADO NO IE

      pois uso proxy autenticado via NTLM

      com essas regras setadas aparec o seguinte erro

      2321 192.168.0.70 TCP_MISS/000 26201 CONNECT login.live.com:443 proxytest FIRST_UP_PARENT/content3 –

      Anti-ví..

      2010-05-20 16:38:42

      freshclam (17229) ClamAV update process started at Thu May 20 16:38:42 2010

      Anti-ví..

      2010-05-20 16:38:42

      freshclam (17229) main.cvd is up to date

      Anti-ví..

      2010-05-20 16:38:42

      freshclam (17229) daily.cvd is up to date

      Proxy Web

      2010-05-20 18:06:28

      3 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:06:28

      18 192.168.0.70 TCP_DENIED/407 3543 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:06:29

      200 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:06:29

      0 192.168.0.70 TCP_DENIED/407 3422 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll – NONE/- text/html

      Proxy Web

      2010-05-20 18:10:01

      0 192.168.0.70 TCP_DENIED/407 3308 CONNECT login.live.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:10:01

      1 192.168.0.70 TCP_DENIED/407 3501 CONNECT login.live.com:443 – NONE/- text/htm

      1767 192.168.0.70 TCP_MISS/000 26201 CONNECT login.live.com:443 proxytest FIRST_UP_PARENT/content3 –

      Anti-ví..

      2010-05-20 16:40:32

      clamd (3597) SelfCheck: Database status OK.

      Anti-ví..

      2010-05-20 16:50:32

      clamd (3597) SelfCheck: Database status OK.

      Anti-ví..

      2010-05-20 17:00:32

      clamd (3597) SelfCheck: Database status OK.

      Proxy Web

      2010-05-20 18:10:05

      0 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Anti-ví..

      2010-05-20 17:10:32

      clamd (3597) SelfCheck: Database status OK.

      Filtro d..

      2010-05-20 17:12:40

      127.0.0.2 192.168.0.31 http://banners.valuead.com/hr/129/minsaude_influenza_adultos _verdesmares_728x90_home.swf?clicktag=http://hrads.valuead.c om/reference;bid=211,gid=49,pid=2515 *DENIED* Banned Regular Expression URL: (adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job| bondage|centerfold|cumshot|cyberlust|cybercore|hardcore|ince st|masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexd ream|showgirl|softcore|striptease) GET 0 0 2 403 – Geral content2 –

      Anti-ví..

      2010-05-20 17:20:32

      clamd (3597) SelfCheck: Database status OK.

      Proxy Web

      2010-05-20 18:10:06

      0 192.168.0.70 TCP_DENIED/407 3543 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:10:06

      31 192.168.0.70 TCP_DENIED/407 3350 CONNECT byrdr.omega.contacts.msn.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:10:06

      528 192.168.0.70 TCP_DENIED/407 3422 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll – NONE/- text/html

      206 192.168.0.70 TCP_DENIED/407 3362 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html

      Proxy Web

      2010-05-20 18:35:07

      16 192.168.0.70 TCP_DENIED/407 3555 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html

      Proxy Web

      2010-05-20 18:35:07

      16 192.168.0.70 TCP_DENIED/407 3362 POST http://fsbwserver.f-secure.com/8/MRQ – NONE/- text/html

      Sistema

      2010-05-20 18:38:37

      fcron (5746) Job [ -x /bin/run-parts ] && run-parts –report /etc/anacron.hourly started for user root (pid 5747)

      Anti-ví..

      2010-05-20 18:38:42

      freshclam (5767) ClamAV update process started at Thu May 20 18:38:42 2010

      Anti-ví..

      2010-05-20 18:38:42

      freshclam (5767) main.cvd is up to date

      Anti-ví..

      2010-05-20 18:38:42

      freshclam (5767) daily.cvd is up to date

      Proxy Web

      2010-05-20 18:38:42

      2 192.168.0.70 TCP_DENIED/407 3338 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:38:42

      1 192.168.0.70 TCP_DENIED/407 3531 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html

      Proxy Web

      2010-05-20 18:38:42

      31 192.168.0.70 TCP_DENIED/407 3338 CONNECT ieonlinews.microsoft.com:443 – NONE/- text/html

      o estranho é que posso estar enganado mais nao vejo nada relacionado a porta 1863 nesses logs

      e o erro que aparec no msn messenger é

      COM USUARIO E SENHA NO MESSENGER = ERRO LISTA DE CONTATOS

      SEM USUARIO E SENHA = ERRO DE PORTAS PRINCIPAIS…

      GOSTARIA SE POSSIVEL UMA AJUDA COM…

      LIBERAR O MSN COM AUTENTICAÇÃO

      OU FAZER COM QUE O MSN TRAFEGUE DIRETO PRA FORA SEM O PROXY…

      NO AGUARDO ATE MAIS …


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 21, 2010 às 2:14 pm #4624
      Eduardo Silva
      Participante

      uriel,

      Se você está utilizando a whitelist do profile de content filter, os endereços devem permanecer sem o . na frente.

      Se criar uma whitelist em Access policy, você precisa colocar o . na frente.

      []’s

    • maio 21, 2010 às 5:19 pm #4625
      uriel
      Participante

      Ola Eduardo Boa Tarde

      Fiz como você recomendou

      descrever o que fiz

      criei uma acess police com o seguinte esquema

      source > qualquer

      destination > .verisign.com

      .sqm.microsoft.com

      .messenger

      .passport.com

      .microsoft.com

      .contacts.msn.com

      .login.live.com

      .live.com

      .msn.com

      autenticação baseara em grupo DOMINIO NTLM

      grupo suporte

      autorizar acesso

      filtro none

      firt position

      tentei tbem

      criar uma accesspoly

      source qualquer

      destino qualquer

      baseado em grupo dominio ntlm

      useragents internet explorer

      filtro moderado (rule3)

      3 posição

      onde que o filtro moderado esta com custon setado para

      verisign.com

      sqm.microsoft.com

      messenger

      passport.com

      microsoft.com

      contacts.msn.com

      login.live.com

      live.com

      msn.com

      msn com usuario do grupo citado a cima em ambas as configs

      e da erro de lista de contatos….

    • maio 24, 2010 às 2:53 pm #4626
      ralph.duarte
      Participante

      Tenho o mesmo Problema gostaria de saber como solucionar.

    • maio 26, 2010 às 7:17 pm #4627
      Eduardo Silva
      Participante

      uriel nos logs você permanece vendo as mensagens com DENIED para o msn?

      As outras liberações estão funcionando corretamente?

      []’s

    • maio 27, 2010 às 6:30 pm #4628
      uriel
      Participante

      Boa Tarde….

      o que pude perceber é que no modo gatway ele da este problema.

      o que fiz habilitei uma segunda porta de rede como se fosse um firewall de borda

      e o msn funcionou normalmente.

      porem eu precizo dele em modo gatway. o ruin é que a endian não da suporte pra isso se nao me engano…

      alguma luz ai?

  • Autor
    Posts
Visualizando 5 respostas da discussão
  • O tópico ‘ENDIAN FIREWALL APENAS COMO PROXY’ está fechado para novas respostas.