Notebook do diretor sem proxy e Endian com proxy não trasnparente, como fazer?

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Notebook do diretor sem proxy e Endian com proxy não trasnparente, como fazer?

Marcado: 

Visualizando 10 respostas da discussão
  • Autor
    Posts
    • março 31, 2014 às 9:00 am #18608
      Antonio Valiengo Filho
      Participante

      Olá,
      Estou implantando o Endian 2.5.2 em empresa com 50 usuários, proxy não transparente utilizando porta 30777, configurada nos usuários por GPO, AD já está integrado com Endian, porém 2 diretores possuem notebook e não posso configurar o proxy, a GPO da porta não está apontada ao Grupo Diretores, porém em testes eles só navegarão se o proxy estiver configurado. Como faço para que eles permaneçam navegando sem o proxy configurado? Acesso Full a Internet?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 31, 2014 às 1:53 pm #18609
      Paulo Duarte
      Participante

      Tenho uma sugestão… Não sei se é a melhor mas vamos la:

      No servidor DHCP da sua rede, associe os endereços MAC desses notebooks dos diretores a endereços IP separados do range.

      Agora que você sabe os endereços IP dos diretores, crie uma regra de SAÍDA(Outgoing) liberando todo o trafego 80, 8080… Assim você cria um bypass no proxy não transparente.

      Alguém me corrija se eu estiver errado.

      Espero ter ajudado, abraço!

    • março 31, 2014 às 6:33 pm #18611
      Luiz Antonio Barreto
      Participante

      Ola,

      o que você pode fazer alem de liberar a porta http(80) e a porta https(443), é criar uma regra no proxy “politica de segurança”, colocando mac de origem dos diretores e na saída colocar “domínio” e em usuários colocar “qualquer”, ou seja, ele vai ficar sem autenticação.

    • abril 1, 2014 às 9:04 am #18612
      aureopb
      Participante

      Antonio, bom dia.
      As dicas funcionaram para o seu caso?
      Ainda não estou usando o Endian e preciso fazer a mesma coisa que você.
      Obrigado.

    • abril 1, 2014 às 4:34 pm #18613
      Luiz Antonio Barreto
      Participante

      No meu caso deu certo..

    • abril 1, 2014 às 4:48 pm #18614
      aureopb
      Participante

      Obrigado Luiz.

    • abril 1, 2014 às 6:25 pm #18615
      Antonio Valiengo Filho
      Participante

      Boa noite senhores. Tentarei amanhã e postarei.

    • abril 2, 2014 às 2:53 pm #18622
      Khall
      Participante

      Antonio….

      O que vc pode fazer é o seguinte, como falado pelo nosso amigo la em cima, vc cria uma regra em firewal onde vc libera a porta 80 e 443 para os mac’s dos pc’s dos diretores.

      Feito isso, se voce deixar a configuração de proxy da maquina como detectar automaticamente ele ficara com tudo liberado, não precisará fazer autenticação e podera usar o pc em qualquer lugar….

      Agora, IP e Dns ja fica mais osso de fazer, pq teria que ficar mudando

    • abril 7, 2014 às 10:58 am #18632
      Antonio Valiengo Filho
      Participante

      Caros,
      Resolvido com a ultima resposta do amigo Khall. Obrigado a todos.

    • julho 1, 2014 às 9:48 am #18972
      bcit
      Participante

      Antonio, essa configuração está nos meus Endian’s e funciona perfeitamente, meu proxy está como não transparente, para liberar para os diretores das empresas apenas crio reservas no DHCP, no Firewall > Tráfego de Saída crio uma regra:
      Origem: ip_liberado
      Destino: VERMELHO
      Serviços: TCP+UDP/0:65535
      Política: PERMITIR com IPS

      e em Proxy > Políticas de Acesso crio a regra:
      Política: Acesso não filtrado
      Origem: ip_liberado
      Destino: QUALQUER
      Autenticação: Não requerido
      Quanto: Sempre
      Agente: QUALQUER

      Obs: Essa configuração é para a versão 3, para a 2.5.2 basta criar a reserva no DHCP e criar a regra do firewall

    • julho 14, 2014 às 11:40 am #19025
      Antonio Valiengo Filho
      Participante

      O problema foi resolvido incluindo uma regra no Firewall liberando as máquinas para passarem por fora do Proxy não transparente. A versão é 2.5.2 e tive que criar a regra pois o DHCP está no AD DS.

    • abril 1, 2014 às 6:27 pm #18616
      Antonio Valiengo Filho
      Participante

      só um detalhe, o problema não é a autenticação e sim o fato do diretor levar o note embora e acessar da casa dele, portanto as configurações básicas não podem ser alteradas, como incluir proxy ou fixar o IP. Com relação a fixar IP aplicarei a regra pelo Mac, portanto sem novidade, a questão mesmo é liberar tudo para o notebook sem incluir configurações especificas no notebook… deixar tudo no automático…

  • Autor
    Posts
Visualizando 10 respostas da discussão
  • O tópico ‘Notebook do diretor sem proxy e Endian com proxy não trasnparente, como fazer?’ está fechado para novas respostas.