Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Proxy Autenticado – Nao esta funcionando
Marcado: Configuração automática, proxy autenticado, wpad
- Este tópico contém 18 respostas, 8 vozes e foi atualizado pela última vez 12 anos, 6 meses atrás por Diego Pontes.
-
AutorPosts
-
-
março 8, 2010 às 10:55 pm #116marcelhallsParticipante
OLá,
Estou com um problema estanho, acabei de instalar o endian em uma maquina nova, habilitei no access policy o acesso autenticado, criei o usuario, fui la no ie e no firefox e coloquei para detectar as configuracoes automaticamente, mas nao pega nem a pau.
O DNS e o DHCP estao no endian, o acesso esta liberado sem pedir autenticacao, entao fui no ie e no firefox e coloquei manualmente o acesso com proxy, dessa forma ele pede usuario e senha.
O que pode esta acontecendo? Porque ele nao esta funcionando automaticamente?
Obrigado
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
março 20, 2010 às 2:01 pm #3826EdsonParticipante
Tambem estou com este problema!! Já conseguiu a solução???
Andei fazendo alguns teste e percebi que parece que temos que colocar uma regra manual: tipo direcionar o trafego da porta 80 para a porta 3128, e bloquear a saida na porta 80, mas não tive sucesso ainda.
Abraço!
-
março 23, 2010 às 3:44 pm #3827marcelhallsParticipante
Eu estou com esse problema na minha empresa, coloquei o endian nesse sabado e ate agora ele nao abre o pop-up pedindo user e pass.
Coloquei na mao o proxy nos navegadores.
Meu dhcp e meu dns sao no endian, o wpad esta apontando pro endian, mas ele nao abre o pop-up
Tive que bloquear o nat da porta 80 senao nao funcionava.
Aguardo uma solução tb!
-
março 23, 2010 às 7:52 pm #3828Eduardo SilvaParticipante
Olá Senhores,
Para ativar o proxy autenticado:
– Na tela de configuração de proxy, selecionem a opção “not transparent” para as redes que devem ter o proxy autenticado. (proxy autenticado não funciona de modo transparente, o navegador precisa “saber” que está falando com um servidor de proxy)
– No outgoing firewall bloqueie o acesso aos protocolos http e https (normalmente tem uma regra liberando), caso contrário o usuário pode “desconfigurar” o seu navegador e ter livre acesso a internet sem precisar de senha.
– configure manualmente o proxy nas estações.
Detecção automática das configurações de proxy:
– Já deveria estar funcionando, tente abrir: http://ipdoendian/proxy.pac
– Verifique se para cada subnet existe as entradas do wpad em /etc/dhcpd.conf
– Verifique se no navegador das estações a opção: Detectar configurações automaticamente está habilitada.
Adicionalmente, você pode ir em NetworkEdit HostsAdd a host e criar uma entrada para o hostname “wpad” apontando para o ip do seu endian.
[]’s
-
março 24, 2010 às 10:48 am #3829marcelhallsParticipante
Chequei tudo! A unica coisa que ta diferente desse layout é que eu nao bloqueei a saida das portas 443, mas o restante esta à risca.
Eu vou nas estacoes e pingo wpad, e todas vao diretamente para o endian.
Vai entender!
-
março 26, 2010 às 11:42 am #3830Eduardo SilvaParticipante
marcelhalls,
Apenas para confirmar:
Se você configurar manualmente o proxy nas estações o popup de autenticação aparece e funciona. Certo?
-
março 26, 2010 às 1:47 pm #3831marcelhallsParticipante
Aparece! So funciona assim!
O estranho é que nas estacoes todos pingam wpad.dominio.local pingam tambem meuendian.dominio.local
O DHCP é o meu endian e la esta configurado no dhcp o sufixo de dominio dominio.local
E nao tem jeito dele abrir o popup.
Estranho né?
-
março 30, 2010 às 2:05 pm #3832Eduardo SilvaParticipante
Marcelhalls,
Alguma estação consegue fazer a configuração automaticamente? Ou absolutamente nenhuma?
Configure algumas estações para detectar configurações automagicamente. Feche o navegador e abra novamente, se quiser garantir pode reiniciar o computador 😛
Agora logue por ssh no endian e digite os comandos:
cat /var/log/httpd/httpd_access |grep proxy.pac
Produz algo?
cat /var/log/squid/access.log |grep proxy.pac
Produz algo?
[]’s
-
junho 1, 2010 às 5:50 pm #3833andrebentoParticipante
tem como os usuarios mudarem suas senhas… quem ta autenticando para mim é o proprio endian….
-
junho 4, 2010 às 11:24 am #3834Eduardo SilvaParticipante
andrerebento,
Esta sua mensagem não tem nenhuma relação com o tópico original, neste tipo de situação crie um novo tópico para o assunto.
De qualquer forma, criei uma “dica” sobre o assunto em: http://endian.eth0.com.br/topic/interface-de-troca-de-senha-para-o-proxy-autenticado
[]’s
-
dezembro 9, 2011 às 3:40 pm #3835manriqueParticipante
Eduardo, você poderia me mostrar como que fica o proxy.pac porque não estou conseguindo entender como que ele deve ser.
-
dezembro 9, 2011 às 4:27 pm #3836Eduardo JonckParticipante
Manrique, não entendi sua pergunta, o que vc pretende fazer com o proxy.pac, isso é apenas um arquivo do sistema, que se eu não me engano, faz parte de detectar o proxy automaticamente no navegador,
-
dezembro 9, 2011 às 4:56 pm #3837manriqueParticipante
apenas para vizualização, dei uma olhada no meu aqui, mas não sei se as regras que estão nele estão corretas, não precisa ser o dele, apenas um modelo de como que fica quando o proxy autenticado está funcionando.
-
dezembro 9, 2011 às 5:06 pm #3838Eduardo JonckParticipante
Cara eu não continuo intendendo ainda o que vc está querendo, seja mais especifico.
Não existe configuração para ser feita nesse arquivo, vc deve estar se confundindo.
-
dezembro 9, 2011 às 6:23 pm #3839
-
dezembro 12, 2011 às 7:14 pm #3840manriqueParticipante
pessoal, no efw 2.4 é necessário “dizer ao endian” que precisa de fazer a autenticação? Tem algum campo que precisa ser setado para que o endan faça a autenticação de usuário quando o mesmo for acessar a internet?
-
fevereiro 16, 2012 às 7:27 pm #3841Diego PontesParticipante
Estou passando pela mesma dificuldade do @marcelhalls, o usuário só se autentica se tiver na máquina o proxy setado manualmente, se tiver pra detectar automaticamente ele não aparece pop-up para ser feito o login, testei no IE, Firefox e G.Chrome. Sobre a última pergunta do @Eduardo Silva segue o que está acontecendo no meu servidor.
root@fwadm:~ # cat /var/log/httpd/httpd_access |grep proxy.pac
10.0.0.255 – – [16/Feb/2012:15:36:52 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:37:17 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:38:22 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:38:57 -0300] “GET /proxy.pac HTTP/1.1” 200 644
10.0.0.255 – – [16/Feb/2012:15:45:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:45:28 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:46:24 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:46:25 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:47:46 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:47:47 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:50:23 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:50:44 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:16:11:06 -0300] “GET /proxy.pac HTTP/1.1” 200 692
10.0.0.255 – – [16/Feb/2012:16:11:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692
root@fwadm:~ # cat /var/log/squid/access.log |grep proxy.pac
root@fwadm:~ #
-
fevereiro 17, 2012 às 7:16 pm #3842Diego PontesParticipante
Quando eu coloco no navegador http://wpad.dominio.com/wpad.dat ou proxy.pac ele baixa um arquivo que vem com esta configuração.
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) || shExpMatch( url, “*10.0.0.253*” ) ) {
return “DIRECT”;
}
else if (host == “127.0.0.1”) {
return “DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {
return “PROXY 10.0.0.253:3128; DIRECT”;
}
else {
return “DIRECT”;
}
}
-
fevereiro 24, 2012 às 12:05 pm #3843Diego PontesParticipante
Alguma alma caridosa já colocou o WPAD pra funcionar?
-
-
AutorPosts
- O tópico ‘Proxy Autenticado – Nao esta funcionando’ está fechado para novas respostas.