Proxy transparente bloqueando tudo endian 3.2.1

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Proxy transparente bloqueando tudo endian 3.2.1

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • dezembro 12, 2016 às 1:40 pm #21625
      Rafael
      Participante

      Configurei o endian como Ethernet DHCP, pois no ambiente não tem servidor com AD e DNS. Depois habilitei o proxy transparente, e criei uma regra na politica de acesso para liberar determinados sites. Até então tudo ok, somente sites que estava na lista era liberado na rede internet. Maquinas da diretoria liberada tudo por MAC. Com um tempo o endian passa a bloquear todos os sites Http e Https, para corrigir o problema tenho que desabilitar o proxy transparente. Com isso os acessos fica tudo liberado na rede. No modo transparente a forma de bloqueio não é pela politica de acesso ? Sites Https consigo bloquear utilizando a black list do antispyware do Endian.

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • dezembro 12, 2016 às 5:58 pm #21627
      tejo
      Participante

      Eu configurei com Proxy HTTPS e autenticado no domínio. Funciona tudo redondo, porém estou tendo problemas somente com Tokens de certificados de usuários.

      Acabei de testar sem o proxy HTTPS, para ver o seu problema. Na minha configuração continua bloqueando sites HTTPS. Por enquanto não estou usando a filtragem Web.

      Em Política de Acesso, coloco os sites na caixa Tipo de destino > Domínio. Um detalhe dessa caixa é que os domínios tem que começar com ponto. Exempo: .youtube.com

      Outro detalhe é que tem que colocar a regra de liberação primeiro, depois nega os mesmos sites para tudo.

      Se entendi direito, no seu caso seria:

      1. Tipo de origem MAC, e a lista da diretoria. Tipo de destino QUALQUER. Política de Acesso: Permitir Acesso.
      2. Tipo de origem QUALQUER. Tipo de destino DOMÍNIO, e a lista dos sites liberados. Política de Acesso: Permitir Acesso.
      3. Tipo de Origem QUALQUER. Tipo de destino QUALQUER. Política de Acesso: Proibir Acesso. Essa só para garantir.

      Veja se resolve.

      Notas:

      Tenho experiência com Iptables e Squid, mas em linha de comando. Sou novo no Endian. Sempre achei interface gráfica meio limitante. Mas seus recursos fazem falta.

      Uma das coisas que não fica óbvia logo de cara é que para usar a parte da filtragem web, tem que tomar cuidado com a caixa Destino da primeira página. Não dá para fazer várias regras QUALQUER para QUALQUER, porque libera tudo logo na primeira, exceto a filtragem. Depois não adianta tentar bloquear outros sites nas regras seguintes.

    • dezembro 12, 2016 às 6:00 pm #21628
      tejo
      Participante

      Outro detalhe é que está NÃO TRANSPARENTE, mas uso as regras do firewall para forçar os pedidos HTTP E HTTPS a passarem pelo proxy (> ip do endian).

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Proxy transparente bloqueando tudo endian 3.2.1’ está fechado para novas respostas.