Proxy Autenticado – Nao esta funcionando

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Proxy Autenticado – Nao esta funcionando

Visualizando 18 respostas da discussão
  • Autor
    Posts
    • #116
      marcelhalls
      Participante

      OLá,

      Estou com um problema estanho, acabei de instalar o endian em uma maquina nova, habilitei no access policy o acesso autenticado, criei o usuario, fui la no ie e no firefox e coloquei para detectar as configuracoes automaticamente, mas nao pega nem a pau.

      O DNS e o DHCP estao no endian, o acesso esta liberado sem pedir autenticacao, entao fui no ie e no firefox e coloquei manualmente o acesso com proxy, dessa forma ele pede usuario e senha.

      O que pode esta acontecendo? Porque ele nao esta funcionando automaticamente?

      Obrigado


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #3826
      Edson
      Participante

      Tambem estou com este problema!! Já conseguiu a solução???

      Andei fazendo alguns teste e percebi que parece que temos que colocar uma regra manual: tipo direcionar o trafego da porta 80 para a porta 3128, e bloquear a saida na porta 80, mas não tive sucesso ainda.

      Abraço!

    • #3827
      marcelhalls
      Participante

      Eu estou com esse problema na minha empresa, coloquei o endian nesse sabado e ate agora ele nao abre o pop-up pedindo user e pass.

      Coloquei na mao o proxy nos navegadores.

      Meu dhcp e meu dns sao no endian, o wpad esta apontando pro endian, mas ele nao abre o pop-up

      Tive que bloquear o nat da porta 80 senao nao funcionava.

      Aguardo uma solução tb!

    • #3828
      Eduardo Silva
      Participante

      Olá Senhores,

      Para ativar o proxy autenticado:

      – Na tela de configuração de proxy, selecionem a opção “not transparent” para as redes que devem ter o proxy autenticado. (proxy autenticado não funciona de modo transparente, o navegador precisa “saber” que está falando com um servidor de proxy)

      – No outgoing firewall bloqueie o acesso aos protocolos http e https (normalmente tem uma regra liberando), caso contrário o usuário pode “desconfigurar” o seu navegador e ter livre acesso a internet sem precisar de senha.

      – configure manualmente o proxy nas estações.

      Detecção automática das configurações de proxy:

      – Já deveria estar funcionando, tente abrir: http://ipdoendian/proxy.pac

      – Verifique se para cada subnet existe as entradas do wpad em /etc/dhcpd.conf

      – Verifique se no navegador das estações a opção: Detectar configurações automaticamente está habilitada.

      Adicionalmente, você pode ir em NetworkEdit HostsAdd a host e criar uma entrada para o hostname “wpad” apontando para o ip do seu endian.

      []’s

    • #3829
      marcelhalls
      Participante

      Chequei tudo! A unica coisa que ta diferente desse layout é que eu nao bloqueei a saida das portas 443, mas o restante esta à risca.

      Eu vou nas estacoes e pingo wpad, e todas vao diretamente para o endian.

      Vai entender!

    • #3830
      Eduardo Silva
      Participante

      marcelhalls,

      Apenas para confirmar:

      Se você configurar manualmente o proxy nas estações o popup de autenticação aparece e funciona. Certo?

    • #3831
      marcelhalls
      Participante

      Aparece! So funciona assim!

      O estranho é que nas estacoes todos pingam wpad.dominio.local pingam tambem meuendian.dominio.local

      O DHCP é o meu endian e la esta configurado no dhcp o sufixo de dominio dominio.local

      E nao tem jeito dele abrir o popup.

      Estranho né?

    • #3832
      Eduardo Silva
      Participante

      Marcelhalls,

      Alguma estação consegue fazer a configuração automaticamente? Ou absolutamente nenhuma?

      Configure algumas estações para detectar configurações automagicamente. Feche o navegador e abra novamente, se quiser garantir pode reiniciar o computador 😛

      Agora logue por ssh no endian e digite os comandos:

      cat /var/log/httpd/httpd_access |grep proxy.pac

      Produz algo?

      cat /var/log/squid/access.log |grep proxy.pac

      Produz algo?

      []’s

    • #3833
      andrebento
      Participante

      tem como os usuarios mudarem suas senhas… quem ta autenticando para mim é o proprio endian….

    • #3834
      Eduardo Silva
      Participante

      andrerebento,

      Esta sua mensagem não tem nenhuma relação com o tópico original, neste tipo de situação crie um novo tópico para o assunto.

      De qualquer forma, criei uma “dica” sobre o assunto em: http://endian.eth0.com.br/topic/interface-de-troca-de-senha-para-o-proxy-autenticado

      []’s

    • #3835
      manrique
      Participante

      Eduardo, você poderia me mostrar como que fica o proxy.pac porque não estou conseguindo entender como que ele deve ser.

    • #3836
      Eduardo Jonck
      Participante

      Manrique, não entendi sua pergunta, o que vc pretende fazer com o proxy.pac, isso é apenas um arquivo do sistema, que se eu não me engano, faz parte de detectar o proxy automaticamente no navegador,

    • #3837
      manrique
      Participante

      apenas para vizualização, dei uma olhada no meu aqui, mas não sei se as regras que estão nele estão corretas, não precisa ser o dele, apenas um modelo de como que fica quando o proxy autenticado está funcionando.

    • #3838
      Eduardo Jonck
      Participante

      Cara eu não continuo intendendo ainda o que vc está querendo, seja mais especifico.

      Não existe configuração para ser feita nesse arquivo, vc deve estar se confundindo.

    • #3839
      adrianorj
      Participante
    • #3840
      manrique
      Participante

      pessoal, no efw 2.4 é necessário “dizer ao endian” que precisa de fazer a autenticação? Tem algum campo que precisa ser setado para que o endan faça a autenticação de usuário quando o mesmo for acessar a internet?

    • #3841
      Diego Pontes
      Participante

      Estou passando pela mesma dificuldade do @marcelhalls, o usuário só se autentica se tiver na máquina o proxy setado manualmente, se tiver pra detectar automaticamente ele não aparece pop-up para ser feito o login, testei no IE, Firefox e G.Chrome. Sobre a última pergunta do @Eduardo Silva segue o que está acontecendo no meu servidor.

      root@fwadm:~ # cat /var/log/httpd/httpd_access |grep proxy.pac

      10.0.0.255 – – [16/Feb/2012:15:36:52 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:36:54 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:37:17 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:38:22 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:38:57 -0300] “GET /proxy.pac HTTP/1.1” 200 644

      10.0.0.255 – – [16/Feb/2012:15:45:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:45:28 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:46:24 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:46:25 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:47:46 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:47:47 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:50:23 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:50:44 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:15:53:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:16:11:06 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      10.0.0.255 – – [16/Feb/2012:16:11:09 -0300] “GET /proxy.pac HTTP/1.1” 200 692

      root@fwadm:~ # cat /var/log/squid/access.log |grep proxy.pac

      root@fwadm:~ #

    • #3842
      Diego Pontes
      Participante

      Quando eu coloco no navegador http://wpad.dominio.com/wpad.dat ou proxy.pac ele baixa um arquivo que vem com esta configuração.

      function FindProxyForURL(url, host)

      {

      if (isPlainHostName(host) || shExpMatch( url, “*10.0.0.253*” ) ) {

      return “DIRECT”;

      }

      else if (host == “127.0.0.1”) {

      return “DIRECT”;

      }

      else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

      return “PROXY 10.0.0.253:3128; DIRECT”;

      }

      else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

      return “PROXY 10.0.0.253:3128; DIRECT”;

      }

      else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

      return “PROXY 10.0.0.253:3128; DIRECT”;

      }

      else if (isInNet(host, “10.0.0.0”, “255.255.0.0”)) {

      return “PROXY 10.0.0.253:3128; DIRECT”;

      }

      else {

      return “DIRECT”;

      }

      }

    • #3843
      Diego Pontes
      Participante

      Alguma alma caridosa já colocou o WPAD pra funcionar?

Visualizando 18 respostas da discussão
  • O tópico ‘Proxy Autenticado – Nao esta funcionando’ está fechado para novas respostas.