- Este tópico contém 20 respostas, 7 vozes e foi atualizado pela última vez 12 anos, 3 meses atrás por
.
-
Posts
-
-
Amigos
Fiz a instalação do Endian 2.3 configurei as duas placas de rede e navego 100%, depois disso ativei o Proxy transparente na porta 3128 e continuei navegando, fui à opção Access policy e adicionei uma nova regra com a opção “Filter Profile” none continuei a navegar normal, então alterei depois a opção “Filter Profile” para (Default Profile content1) já existente e a partir daí ninguém navega mais.
Como eu posso aplicar os filtros para um determinado grupo e outro não?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Eduardo,
Boa noite
Segue as imagens com os detalhes a primeira é referente as configurações e a segunda o erro que não permite a navegação. Creio que seja só ajuste como ainda não conheço bem o Endian.
http://www.oncapintada.com/content1.png
http://www.oncapintada.com/content1_erro.png
Um abraço
-
-
Eduardo
Bom dia,
Segue as telas.
http://www.oncapintada.com/configuration.png
http://www.oncapintada.com/access_policy.png
http://www.oncapintada.com/contentfilter.png
Desde já Obrigado
-
Maxuel,
Eu uso assim:
– Não transparente. Assim pode definir autenticado ou não.
– Minha última regra do Policy sempre é QUALQUER( origem ) QUALQUER ( destino ).
– Se eu criar outras regras, coloco acima da última e não uso QUALQUER na origem. Uso o Range da Rede.
Ex: se minha rede é 192.168.5.XXX, a regra fica:
192.168.5.0/24 no Destino ( Qualquer, ou IPs, ou Domínios )
– SEMPRE deixo marcado nos navegadores: Detectar Proxy automaticamente.
Funciona que é uma BALA !
[]´s
-
Engraçado, na verdade o endian não tá bloqueando nada, “connection reset by peer”
Me diz uma coisa, se você desabilitar o controle de conteúdo, consegue navegar utilizando o proxy?
(mas confirme que está usando o proxy nos logs do squid!)
Quais as especificações do seu hardware? memória, cpu, disco….
Revire os arquivos de log principalmente: messages, squid, dansguardian veja se encontra algo suspeito.
[]’s
-
PessoALL
Segui as dicas dos colegas fiz tudo novamente sem Proxy transparente criei um Access policy e ativei o content filter default, porém estou navegando sem ter o Proxy marcado no navegador e as regras do Dansguardian não estão filtrando nada. A maquina é zera HD 160 2 GB RAM, Celerom duas placas de rede off Encore (RTL8139).
Pra facilitar se alguém puder me passar uma seqüência de configuração eu testo por aqui pq talvez meu erro esteja no processo de configurações.
Segue as imagens com as minhas configurações.
Obrigado pela paciência de todos.
http://www.oncapintada.com/1_conf_proxy_1_Access_Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
Links corretos.
http://www.oncapintada.com/1_conf_proxy_1_Access Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
links
http://www.oncapintada.com/1_conf_proxy_1_Access_Policy.png
http://www.oncapintada.com/2_Access_policy.png
http://www.oncapintada.com/3_conf_proxy_1_Configuration.png
http://www.oncapintada.com/4_conf_proxy_2_Configuracoes_de_Historico.png
http://www.oncapintada.com/5_conf_proxy_3_Gerenciamento_de_Cache.png
-
Maxuel, com o proxy transparente habilitado, mas com o controle de conteúdo desabilitado você consegue navegar?
Vamos tentar isolar o problema, primeiro teste apenas o proxy, depois o proxy com content filter para depois testar o proxy + content filter + antivirus.
Revise os logs também, alguma mensagem suspeita?
-
-
Eduardo
Bom dia,
Reinstalei o endiam ativei o proxy na porta 3128 e sem nenhum recurso há mais e o pc navega marcando ou não proxy no navegador, estou usando o Windows 7 IE 8 final.
Eu não deveria desativar a porta 80 em Allowed ports and ssl ports ? ou não tem nada haver? o certo depois do proxy ativado na porta 3128 sem ser transparente só deixar navegar se informar ip e porta no navegador?
-
Amigos
Sem sucesso até agora, se alguém puder me passar a receita de bolo (Firewall+Proxy) preciso forçar a navegação via 3128, com autenticação, subindo os filtros do Dansguardian e podendo acrescentar novos sites (blacklist) e se possível fazer algumas exceções.
Estou na escuta o feriado todo aguardando.
Um abraço
-
Maxuel,
Você não deve desativar a porta 80 em Allowed ports e no ssl ports. Esta opção serve para dizer ao squid em quais portas ele pode acessar websites. Se você tirar a porta 80 desta lista, você não irá poder navegar em quase nenhum website
O que você pode desabilitar é o acesso a porta 80 (http) em firewalloutgoing traffic. Desta forma, nenhum computador poderá nevegar sem utilizar o proxy!
Quanto a ativação do content filter, é fácil, basta ir em proxycontent filter e editar o profile default (ou criar um novo) marcando as opções que você quer bloquear.
Depois disso crie uma access policy com o source type apontando para as suas redes internas (GREEN e BLUE) e em filter profile, selecione o profile que você havia criado ou editado.
Simples e sem mistério.
[]’s
-
Eduardo,
Boa tarde
Funciou tudo conforme vc explicou, realmente a ferramenta é fantástica só que encontrei um bug se vc usar o IE 8 no Windows 7 parte das configurações não funcionam ou não atualizam no endian. Nesse caso fiz tudo via Firefox onde o Endian responde na íntegra.
Desde já muito obrigado agora é me aguentar nos próximos 87 posts em outros categorias.
Um abraço
-
Eduardo, desculpa “reviver” esse fórum, só que eu segui os passos que você disse:
Desmarquei as portas 80 e 443 no firewall/tráfego de saída; Coloquei para autenticar local(NCSA); criei usuários e grupos; o proxy está não-transparente; minhas políticas de acesso estão com a “origem”(soutce type) apontando para rede GREEN, autenticação baseada em grupo(tenho 2 grupos: 1 para diretoria e outro para geral) política de acesso marcada em “Allow access” e filtro de perfil na regra criada.
Estou em ambiente de teste, pois quando for em ambiente real, não poderei ter falhas aqui na empresa. Gostaria que você me ajudasse a descobrir o porque não está pedindo autenticação quando o usuário vai acessar a internet. Quando abro o navegador ele fica tentando carregar e depois de algum tempo para com a seguinte mensagem:
“
ERROR
THE REQUESTED URL COULD NOT BE RETRIEVED
While trying to retrieve the URL: http://www.google.com.br/
The following error was encountered: Access Denied.
Access control configuration prevents your request from being allowed at this thime. Please contact your service provider if you feel this is incorrect.
“
Se você puder me ajudar e dizer onde estou errando ficarei grato.
-
Cara acho que seu problema é nas configurações de rede, pois essa mensagem se for traduzir, diz que vc está tendo problemas com seu provedor de Internet, obvio que não é, mas isso tem a ver com a conexão com a internet. VC já deu um ping no terra.com.br por exemplo usando Putty? Isso vai ver se vc ta ou não com problemas de configuração de rede.
Se vc estiver com problemas de conexão não vai pedir usuário e senha para autenticação.
Revisa suas configurações e posta o resultado;
-
Estou com um problema parecido!
Acabei de instalar o EFW 251 e estou com as seguintes dúvidas e adversidades:
1. Trata-se de um proxy não transparente (3128) com autenticação e com 06 Grupos de usuários;
2. Quando tiro o proxy dos navegadores os clientes acessam normalmente, mas quando estão com a configuracao nos navegadores roda tudo ok;
3. gostaria de solicitar apoio para liberação de alguns sites como o google que ficou totalmente travado;
4. e por fim auxílio na configuracao de perfis para grupos totalmente liberados (admin) e outra configuracao para usuarios finais (users).
Desde já grato!
-
-
-
- O tópico ‘Proxy’ está fechado para novas respostas.