Proxy NTLM + Endian 3.0 -

Este tópico contém 5 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 1 mês atrás por mendaxcn.

Visualizando 3 respostas da discussão

Autor

Posts
- março 12, 2014 às 3:56 pm #18549
  
  mendaxcn
  Participante
  
  Boa tarde à todos!
  
  Sou iniciante em Endian, onde venho do mundo de cisco e pfsense e no momento tenho um ambiente não muito complexo, onde possui cerca de 100 usuários com um servidor DC (Windows 2008 Enterprise), e um Endian 3.0 (Core i5) e segui a risca o tutorial do link abaixo para configurar um proxy “não autenticado” utilizando “NTLM”
  
  Configuração de Proxy – Autenticação via NTLM
  http://help.endian.com/entries/20061271-Web-Proxy-Authentication-NTLM-
  
  A configuração em si, está correta! Visualizo os grupos do AD DS no Endian e máquina do Endian no AD DS no container do Window Server 2008;
  
  Problema:
  
  A autenticação ocorre perfeitamente, porém não navega! E já foi verificado os DNS’s ambos (Servidor / Cliente) e abaixo segue as configurações que fiz
  
  Regras
  https://www.dropbox.com/s/sd1frqamwmprrcm/rules.PNG
  
  Conexões estabelecidas
  https://www.dropbox.com/s/dmt32wvrggxc5a8/hs_ok.PNG
  
  Políticas
  https://www.dropbox.com/s/jfgrnohfey4zk95/politicas.PNG
  
  Whitelist
  https://www.dropbox.com/s/1c2622wmwfl9tot/wl_list.PNG
  
  Blacklist
  https://www.dropbox.com/s/8hpz1kl3jp8bvoj/bl_list.PNG
  
  Alguém poderia me dar uma “luz” no que está havendo ? Aceito sugestões para melhorias no ambiente por favor, obrigado.
  
  Julian MendaxCN
  
  Wireguard_webadmin
  
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- março 13, 2014 às 11:07 am #18551
  
  robson.robson
  Participante
  
  Bom dia Caros,
  
  Comigo ocorreu o diferente, crio as regras de acesso no proxy e libero para os grupos do domínio autenticado com um web filter que bloqueia redes sociais. Porém não bloqueia no firewall está desabilitado as portas 80 e 443.
- março 13, 2014 às 11:19 am #18552
  
  robson.robson
  Participante
  
  Repondendo a duvida do mendaxcn,
  pelo que vi nos prints, no final das politica de acesso você da acesso negado para todos. exclua a regra de acesso negado e verifique se passa no proxy.
- março 24, 2014 às 7:36 am #18588
  
  robson.robson
  Participante
  
  Bom dia MEdaxCN,
  
  E o seu firewall? já verificou se ele está fazendo o roteamento de saída das requisições do HTTP da porta 80 para a porta que você definiu no proxy ?
  verifique em firewall -> regras de saída.
  
  Robson.
- março 23, 2014 às 10:52 am #18584
  mendaxcn
  Participante
  Olá Robson! Como vai ?
  
  Primeiramente agradeço pela gentileza do retorno e eu fiz o teste que me disse e mesmo assim, mesmo deixando a regra com acesso liberado, continua bloqueando TUDO e pelo log somente ocorre: TCP_DENIED em todas as requisições que vai para Internet, já passou por isso ? Quando alguém puder me ajudem por favor!
  
  Obrigado.
  
  MendaxCN
  - Esta resposta foi modificada 10 anos, 2 meses atrás por mendaxcn.
- março 24, 2014 às 10:17 am #18589
  mendaxcn
  Participante
  Olá!
  
  Segue as minhas regras no link abaixo:
  
  https://www.dropbox.com/s/kbn9wpc9puvzj7x/r3.PNG
  
  Porém na GUI eu não consegui definir que: Tudo que venha da porta 80 vá para a porta 8080 que é a porta do Proxy, o que fiz foi liberar qualquer coisa para ambas as portas e mesmo assim sem sucesso! Obrigado pelo apoio.
  
  MendaxCN
  - Esta resposta foi modificada 10 anos, 1 mês atrás por mendaxcn.
Autor

Posts

Visualizando 3 respostas da discussão

O tópico ‘Proxy NTLM + Endian 3.0’ está fechado para novas respostas.

Proxy NTLM + Endian 3.0

Wireguard_webadmin