TCP_DENIED/403 PARA LINKS LIBERADOS

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte TCP_DENIED/403 PARA LINKS LIBERADOS

Marcado: 

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • maio 2, 2013 às 8:39 pm #2696
      Rodrigo
      Participante

      Olá pessoal,

      Comecei a testar o Endian 2.5.1 essa semana por indicação de uma pessoa que fez curso comigo, achei bem interessante o software e estou pensando em implantar na empresa. Atualmente estou testando em um VM no Hiper-v. Pois bem, já configurei para integração com o Active Directory e está listando os usuários e grupos normalmente, ou seja, está ok a comunicação. Comecei a configurar algumas políticas de acesso para um determinado grupo do AD e no começo funcionaram corretamente, porém após algum tempo as políticas não funcionavam mais e bloqueava tudo, simplesmente do nada. Sendo que essa politica está como primeira. Eu criei um usuário chamado squid para teste. A mensagem que aparece nos registros do Proxy Web é:

      2013-05-02 17:30:23

      3 192.168.0.94 TCP_DENIED/403 2698 GET http://meu endereço/ squid NONE/- text/html

      E quando libera aparece assim:

      362 192.168.0.94 TCP_MISS/200 20414 GET http://meu endereço/ squid DIRECT/ip de destino text/html

      O mais estranho é que depois de algum tempo ou se altero alguma coisa nessa política os links são liberados novamente, não existe uma lógica correta. A política está assim:

      Sem filtro – GREEN – Domínios – Grupo AD – Sempre – Qualquer

      Pergunto, nos domínios qual a regra para liberar o que vem antes e depois, os tais sub-domínios? Eu utilizo o ponto e isso vi em vários fóruns.

      Devo utilizar os filtros? Já li que não é uma boa prática.

      Enfim, alguém poderia me dar uma luz, pois implantar um software com bug de cache ou atualização de registros não rola.

      Obrigado

      Rodrigo


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 3, 2013 às 9:39 pm #14209
      Rodrigo
      Participante

      Pessoal,

      Acho que descobri o problema, mas não a solução. Fiz um tail -f em /var/log/squid/cache.log e aparecem os seguintes erros:

      user filter ‘(&(objectClass=person)(sAMAccountName=squid))’, searchbase ‘dc=edusoft,dc=net’

      attempting to authenticate user ‘CN=squid,CN=Users,DC=edusoft,DC=net’

      Connected OK

      group filter ‘(&(objectClass=person)(sAMAccountName=squid)(memberOf=CN=Suporte,OU=Groups Edusoft,OU=Edusoft,DC=edusoft,DC=net))’, searchbase ‘dc=edusoft,dc=net’

      squid_ldap_group WARNING, LDAP search error ‘Operations error’

      Connected OK

      group filter ‘(&(objectClass=person)(sAMAccountName=squid)(memberOf=CN=Administrators,CN=Builtin,DC=edusoft,DC=net))’, searchbase ‘dc=edusoft,dc=net’

      Em outro momento também apareceu a mensagem:

      Can’t contact LDAP server

      Parece que está ocorrendo erro na validação do grupo do AD.

      Alguma idéia do que pode ser?

      Rodrigo

    • maio 3, 2013 às 10:03 pm #14210
      Rodrigo
      Participante

      Criei um novo usuário no mesmo grupo, ele deixou passou. Vou testar com esse novo usuário pra ver se vai dar problema.

    • maio 5, 2013 às 11:40 pm #14211
      Rodrigo
      Participante

      Não funcionou, continua o mesmo problema. Alguém poderia ajudar….

    • maio 14, 2013 às 2:16 pm #14212
      Rodrigo
      Participante

      Resolvido com NTLM.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘TCP_DENIED/403 PARA LINKS LIBERADOS’ está fechado para novas respostas.