This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Portuguese / Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos
« on: November 06, 2014, 02:17:13 pm »
Bom dia.
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
- Infraestrtrutura - Servidores, roteadores, etc
- Diretoria - Perfil de navegação "diretoria", com poucas restrições
- Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
- Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
- Infraestrtrutura - Enxerga e acessa tudo
- Diretoria - Enxerga e acessa tudo
- Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
- Clientes - Somente navegam, não enxergan nenhum outro computador da rede
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
2
Portuguese / Procuro ferramenta de relatórios do Proxy para Windows?
« on: August 04, 2014, 08:11:48 pm »
Pessoal, vocês conhecem alguma ferramenta pra instalar no Windows para ler os relatórios do proxy ?
Quero que a chefia tenha acesso aos relatórios, mas não passar a senha administrativa do zentyal pra eles não fazerem lambança...
Quero que a chefia tenha acesso aos relatórios, mas não passar a senha administrativa do zentyal pra eles não fazerem lambança...
3
Portuguese / Troca de rede publicada na VPN, como excluir o objeto de rede antigo?
« on: August 02, 2014, 09:30:24 pm »
Galera, eu configurei uma VPN e a rede publicada era openVPN-eth1-172.16.1.0-24 porém a rede precisou ser mudada de 172.16.1.0 para 167.40.2.0 e eu já criei outro objeto openVPN-eth1-167.40.2.0-24 e o publiquei no lugar do antigo... e Tá rodando OK.
Agora eu quero excluir o objeto openVPN-eth1-172.16.1.0-24 mas ele fica bloqueado para exclusão; mesmo não estando em uso em nenhum local.
Tem alguma manha pra excluir ?
Agora eu quero excluir o objeto openVPN-eth1-172.16.1.0-24 mas ele fica bloqueado para exclusão; mesmo não estando em uso em nenhum local.
Tem alguma manha pra excluir ?
4
Portuguese / [RESOLVIDO]Zentyal 3.4: Proxy com WPAD. Browsers não estão detectando as configs
« on: April 04, 2014, 04:17:13 am »
Galera, eu configurei um zentyal 3.4 com WPAD mas não tá funcionando... podem me dar uma força?
Configurei o servidor web e coloquei o wpad.dat na raiz do servidor web... (/var/www)... está ok, pois consegui baixá-lo sem problemas pelo browser....
No navegador, configurei para detectar automaticamente as configs de proxy, mas não acontece nada...
Meu script:
Configurei o servidor web e coloquei o wpad.dat na raiz do servidor web... (/var/www)... está ok, pois consegui baixá-lo sem problemas pelo browser....
No navegador, configurei para detectar automaticamente as configs de proxy, mas não acontece nada...
Meu script:
Code: [Select]
function FindProxyForURL(url, host){
if(isPlainHostName(host))
return "DIRECT";
else
return "PROXY proxy.meudominio.local:3128";
}
5
Portuguese / Load Balance em 2 Gateways... Lentidão e perda de pacotes quando 1 falha
« on: April 01, 2014, 05:13:40 am »
Pessoal, boa noite.
Fiz uma config de teste aqui para testar o load balance e failover com 2 gateways e já testei inúmeras configs e sempre que tem mais de um gateway ativado, muitos pacotes se perdem...
o que eu está errado nas minhas configs?
Abaixo captura das configs...
1 - Evento Falha na WAN ativado
2 - As interfaces de rede
3 - Os Gateways
4 - O balanceamento
Fiz uma config de teste aqui para testar o load balance e failover com 2 gateways e já testei inúmeras configs e sempre que tem mais de um gateway ativado, muitos pacotes se perdem...
o que eu está errado nas minhas configs?
Abaixo captura das configs...
1 - Evento Falha na WAN ativado
2 - As interfaces de rede
3 - Os Gateways
4 - O balanceamento
6
Installation and Upgrades / [SOLVED] Users and Computers from external Active Directory (Windows)
« on: February 26, 2014, 11:08:58 am »
There are any way to configure Users and Computers to access external Active Directory whithout File Sharing and Domain modules?
I need to use authenticated proxy with the AD users, but do not need to configure zentyal as a secondary domain controller!
I need to use authenticated proxy with the AD users, but do not need to configure zentyal as a secondary domain controller!
7
Portuguese / Cliente OpenVPN no linux, não navega na internet quando conectado.
« on: February 12, 2014, 11:11:10 am »
Bom dia pessoal,
Estou instalando um cliente OpenVPN no linux e estou com um comportamento fora do padrão e gostaria de saber com o resolver...
É assim, Quando conecto na VPN não consigo navegar e verifiquei que minhas rotas foram alteradas... Como faço para manter a minha rota padrão conectado ou não na VPN ?
Estou usando o Linux Mint 16 Petra
Rotas quando não está conectado na VPN
Rotas após conectar VPN
Estou instalando um cliente OpenVPN no linux e estou com um comportamento fora do padrão e gostaria de saber com o resolver...
É assim, Quando conecto na VPN não consigo navegar e verifiquei que minhas rotas foram alteradas... Como faço para manter a minha rota padrão conectado ou não na VPN ?
Estou usando o Linux Mint 16 Petra
Rotas quando não está conectado na VPN
Rotas após conectar VPN
8
Portuguese / [RESOLVIDO] Zentyal 3.3.4 x AD no Windows 2012
« on: February 10, 2014, 03:05:33 pm »
Alguém já conseguiu integrar o zentyal com o AD do 2012 ?
Eu tentei tanto com nivel funcional da floresta e do AD como 2012 e como 2008 R2... em ambos os casos recebo a mensagem abaixo:
O usuário que usei é o built-in administrador e está habilitado e faz parte do grupo de controladores do domínio
Eu tentei tanto com nivel funcional da floresta e do AD como 2012 e como 2008 R2... em ambos os casos recebo a mensagem abaixo:
Quote
Could not bind to AD LDAP server (80090308: LdapErr: DSI-0C0903C5, comment: AcceptSecurityContect error, data 52e, v23f0).
O usuário que usei é o built-in administrador e está habilitado e faz parte do grupo de controladores do domínio
9
Portuguese / Dúvidas sobre Isenções no proxy
« on: February 07, 2014, 08:21:02 pm »
Pessoal... Tenho uma dúvida sobre quando usar alguns itens do menu proxy...
- Isenção de Cache
- Exceção de autenticação e cache
- Isenção de proxy transparente
10
Portuguese / [RESOLVIDO] Troca de placas de rede, mantendo o nome das interfaces originais?
« on: February 05, 2014, 12:31:19 pm »
Estou com um problema com troca de placas de rede no zentyal 3.3.4. Sempre que troco uma placa, ela não é mais identificada como anteriormente e sim como uma nova eth e daí tenho que configurar todas as interfaces de novo no zentyal.
Um exemplo... Fiz um simulado numa vm no virtualbox, onde tinha 4 placas de rede (eth0 até eth3)... simplesmente troquei os MAC ADDRESSES das placas e pronto, o zentyal passou a usar da eth4 até a eth7...
Como fazer para que se mantenham as interfaces originais quando se faz uma reposição ??
Um exemplo... Fiz um simulado numa vm no virtualbox, onde tinha 4 placas de rede (eth0 até eth3)... simplesmente troquei os MAC ADDRESSES das placas e pronto, o zentyal passou a usar da eth4 até a eth7...
Como fazer para que se mantenham as interfaces originais quando se faz uma reposição ??
11
Portuguese / 3.3.4 - Falha em relação de confiabilidade entre estação windows 7 e zentyal ad
« on: February 01, 2014, 03:28:46 pm »
Boa tarde galera.
Estou com um servidor como controlador primario de um dominio e às vezes alguns clientes windows 7, não conseguem logar e recebo uma mensagem de falha na relação de confiabilidade com o servidor. Dai logo em seguida tento logar de novo e passa sem problema...
Como fixar isso para que não ocorra mais?
Ambiente:
Servidor: Zentyal 3.3.4 como PDC
Cliente: Windows 7 SP1
Estou com um servidor como controlador primario de um dominio e às vezes alguns clientes windows 7, não conseguem logar e recebo uma mensagem de falha na relação de confiabilidade com o servidor. Dai logo em seguida tento logar de novo e passa sem problema...
Como fixar isso para que não ocorra mais?
Ambiente:
Servidor: Zentyal 3.3.4 como PDC
Cliente: Windows 7 SP1
12
Portuguese / [RESOLVIDO] 3.3.4-Como forçar do proxy nos clientes windows?
« on: January 31, 2014, 11:07:25 pm »
Salve galera.
Tenho um dominio 100% no zentyal 3.3.4 com proxy autenticado. Existe alguma maneira de forçar os clientes windows a receberem a configuração do proxy? (URL do Proxy e a Porta 3128).
No caso quero também impedir os usuários de alterarem as configs de rede e manter sempre a mesma config.
Tenho um dominio 100% no zentyal 3.3.4 com proxy autenticado. Existe alguma maneira de forçar os clientes windows a receberem a configuração do proxy? (URL do Proxy e a Porta 3128).
No caso quero também impedir os usuários de alterarem as configs de rede e manter sempre a mesma config.
13
Portuguese / [RESOLVIDO]3.3.4-Proxy autenticado e Single Sing On(Kerberos) Não tá funcionando
« on: January 30, 2014, 01:57:52 am »
Boa noite galera.
Configurei o zentyal como controlador de dominio e o proxy pra usar o kerberos pra autenticar os usuários do dominio na navegação. Porém nos clientes windows ao tentar navegar, abre tela de autenticação e pelo kerberos estar ativado no proxy não autentica... então se eu desabilito o kerberos no proxy os usuários conseguem autenticar e navegar.
Porém eu quero evitar é justamente essa autenticação no Browser, por isso usar o kerberos. Eu tava com um teste na versão 3.3.2 e tava funcionando... mas como eram testes em maquina virtual eu apaguei e refiz agora na versão 3.3.4 e tá dando esse detalhe.
Alguém já passou por isso?
Configurei o zentyal como controlador de dominio e o proxy pra usar o kerberos pra autenticar os usuários do dominio na navegação. Porém nos clientes windows ao tentar navegar, abre tela de autenticação e pelo kerberos estar ativado no proxy não autentica... então se eu desabilito o kerberos no proxy os usuários conseguem autenticar e navegar.
Porém eu quero evitar é justamente essa autenticação no Browser, por isso usar o kerberos. Eu tava com um teste na versão 3.3.2 e tava funcionando... mas como eram testes em maquina virtual eu apaguei e refiz agora na versão 3.3.4 e tá dando esse detalhe.
Alguém já passou por isso?
14
Portuguese / Como vocês cobram para prestar serviço ?
« on: January 07, 2014, 11:52:10 am »
Galera, bom dia.
Estou fechando uma parceria com uma empresa que presta suporte de TI na minha região, que compreende cerca de 10 cidades próximas; porém estou com dificuldades de chegar num consenso de valores... Podem me dizer sua experiência com valores e tal ?
É apenas para servidor único em cada local, configurado apenas como gateway com controle de navegação e VPN...
Como cobrar?
Estou fechando uma parceria com uma empresa que presta suporte de TI na minha região, que compreende cerca de 10 cidades próximas; porém estou com dificuldades de chegar num consenso de valores... Podem me dizer sua experiência com valores e tal ?
É apenas para servidor único em cada local, configurado apenas como gateway com controle de navegação e VPN...
Como cobrar?
- Um valor maior para instalar/configurar e depois cobrar hora técnica?
- Cobrar uma taxa de instalação menor e cobrar mensalidade?
- Se for cobrar mensalidade, limita pelo numero de usuários?
15
Portuguese / [RESOLVIDO]Falha ao configurar zentyal 3.2 como controlador de dominio adicional
« on: November 20, 2013, 07:28:15 pm »
Estou tentando configurar um servidor zentyal 3.2 como um controlador adicional de um domínio Windows 2008 R2 mas ão tá funcionando.
Podem me dar uma força?
Abaixo o resultado do log /var/log/zentyal/zentyal.log:
Podem me dar uma força?
Abaixo o resultado do log /var/log/zentyal/zentyal.log:
Quote
2013/11/20 16:10:30 INFO> GlobalImpl.pm:617 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall samba logs
2013/11/20 16:10:30 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: firewall
2013/11/20 16:10:31 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: samba
2013/11/20 16:10:32 INFO> Provision.pm:818 EBox::Samba::Provision::checkAddress - Resolving hospital.com.br to an IP address
2013/11/20 16:10:42 DEBUG> Provision.pm:831 EBox::Samba::Provision::checkAddress - The DC hospital.com.br could not be resolved to its IP address. Please check the specified server name and DNS server. at /usr/share/perl5/EBox/Samba/Provision.pm line 831
EBox::Samba::Provision::checkAddress('EBox::Samba::Provision=HASH(0x7de2b80)', 192.168.110.2, 'hospital.com.br') called at /usr/share/perl5/EBox/Samba/Provision.pm line 1218
EBox::Samba::Provision::provisionADC('EBox::Samba::Provision=HASH(0x7de2b80)') called at /usr/share/perl5/EBox/Samba/Provision.pm line 340
EBox::Samba::Provision::provision('EBox::Samba::Provision=HASH(0x7de2b80)') called at /usr/share/perl5/EBox/Samba.pm line 1051
EBox::Samba::_setConf('EBox::Samba=HASH(0x554c128)') called at /usr/share/perl5/EBox/Module/Base.pm line 977
EBox::Module::Base::_regenConfig('EBox::Samba=HASH(0x554c128)') called at /usr/share/perl5/EBox/Module/Service.pm line 961
EBox::Module::Service::_regenConfig('EBox::Samba=HASH(0x554c128)') called at /usr/share/perl5/EBox/Module/Base.pm line 232
EBox::Module::Base::save('EBox::Samba=HASH(0x554c128)') called at /usr/share/perl5/EBox/GlobalImpl.pm line 654
EBox::GlobalImpl::saveAllModules('EBox::GlobalImpl=HASH(0x3ffb020)', 'progress', 'EBox::ProgressIndicator=HASH(0x2491698)') called at /usr/share/perl5/EBox/Global.pm line 95
EBox::Global::AUTOLOAD('EBox::Global=HASH(0x401c830)', 'progress', 'EBox::ProgressIndicator=HASH(0x2491698)') called at /usr/share/zentyal/global-action line 36