Proxy bloqueando site caixa.gov.br

[GuHRM]

Mesmo colocando o acesso ao site caixa.gov.br aos acessos não filtrados, o proxy deixa o acesso tão lento que chega a ser impossível utilizar o site.

Fiz a liberação dos seguintes domínos

.gov.br

.gov

.caixa.gov.br

caixa.gov.br

Desabilitei todos os serviços menos o proxy, quando eu desativo o proxy, funciona normal.

Ah, é um Proxy transparente.

[samuel]

GuHMR enfrentamos muitos problemas com proxy transparent principalmente lentidao,

primeiro para melhor controle e gerenciamento voce precisa desativar seu proxy tranparente e ativar o not transparente. apos feito isso no trafego de saida (outgoing traficc) voce tem que desabilitar o trafego das portas 80 e 443. define a porta que vc vai usar para o proxy. por padrao é a 8080 eu utilizo a 3128. isso voce vai fazer com que todos passem pelo seu proxy na porta que vc configurar, ai todos vao ter que ter na configurações de proxy do internet explorer a configuração do proxy. para bloquear ou liberar sites e dominios especificos vc cria uma nova Acces policy com ação de bloqeio ou de liberar.

[GuHRM]

samuel, é a primeira vez que utilizo o endian, antes eu utilizava o untangle.

Tem como você me indicar um link com um bom tutorial de como criar bloqueios com proxy não transparente?

[ronaldodavi]

O bloqueio e igual com proxy transparente a diferença e que você ira obrigatoriamente setar o proxy manualmente ou com alguma técnica no browser do pc cliente.

[samuel]

isso o bloqueio é normal igual o proxy transparent msmo.. mas o seguinte GuHMR verifica o que pode estar acontecendo um usei proxy transparent um bom tempo e nunca tive problema com o site da caixa ( as vezes ele fica lento msmo por padrao). Quando ele bloqueia como vc disse ai ele aparece Access Denied ?? no erro ??? ou alguma coisa tipo Connection Refused???…. a tela de bloqueio da pra confundir com a tela de quando o site esta fora do ar.. ve isso ai.

[GuHRM]

Samuel, o problema é que não aparece erro algum, somente fica lento.

[GuHRM]

mesmo agora com proxy nao transparente estou enfrentando esse mesmo problema.

[mayke007]

bom comigo so funcionou o site da caixa da seguinte maneira…

PROXY >> CONFIGURAÇOES

em “Bypass proxy transparente” eu adicionei os seguintes IP`s:

Ttanto em “Bypass transparent proxy from SUBNET/IP/MAC” e “Bypass transparent proxy to SUBNET/IP “

200.201.173.0/24

200.201.174.0/24

200.201.166.0/24

200.201.160.0/20

200.201.160.0/21

200.201.164.0/22

200.218.208.91

200.218.209.91

200.202.195.98

200.199.34.41

200.201.166.106

200.201.166.68

200.201.167.106

200.201.167.130

200.201.167.250

200.201.166.100

200.201.166.111

200.201.166.122

200.201.166.138

200.201.166.142

200.201.166.143

200.201.166.146

200.201.166.147

200.201.166.148

200.201.166.150

200.201.166.151

200.201.166.166

200.201.166.199

200.201.166.200

200.201.166.200

200.201.166.200

200.201.166.200

200.201.166.204

200.201.166.240

200.201.166.244

200.201.166.245

e em “Gerenciamento de cache”

“Não fazer cache destes destinos “

ai vc adiciona esses Ips aqui…

200.201.174.207

200.201.173.68

200.202.195.98

200.201.166.200

200.201.174.204

200.201.166.106

200.201.166.68

200.201.167.106

200.201.167.130

200.201.167.250

200.201.166.100

200.201.166.111

200.201.166.122

200.201.166.138

200.201.166.142

200.201.166.143

200.201.166.146

200.201.166.147

200.201.166.148

200.201.166.150

200.201.166.151

200.201.166.166

200.201.166.199

200.201.166.200

200.201.166.200

200.201.166.200

200.201.166.200

200.201.166.204

200.201.166.240

200.201.166.244

200.201.166.245

acaso não exista a regra criar

no firewall em “”SOURCE NAT”

Origem Destino Serviço

200.201.0.0/16 VERDE <QUALQUER>

200.252.47.0/24 Interface 1

200.201.160.0/20

em “Incoming routed traffic”

Origem Destino Serviço

200.201.0.0/16 VERDE <QUALQUER>

200.252.47.0/24

200.201.160.0/20

e faça ai os teste e veja se funciona

meu proxy esta com essas configurações, e ESTA COMO “PROXY TRANSPARENTE”

espero ter ajudado…

[Jr. Menezes]

Caros,

Porque a insistência em usar o “.” antes das urls para bloqueio e desbloqueio?

Sigo os docs do Endian FW e, assim como diz nos mesmos, não uso tal ponto. Já usei, tive problemas e recentemente um colega aqui do Fórum também teve problemas com o uso do dot!

Ps.: Mas fazer uso da dica do mayke007 é uma boa!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Autor]

Posts