Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luiz Peterli

Pages: [1]
1
I can change SAMBA4's behavior to allow non-TLS connections and this caused my server to crash with this error. For that I open the SAMBA4 configuration file in: /usr/local/samba/etc/samba/smb.conf and insert the line: ldap server require strong auth = no.

It's worth mentioning that in my case I use SAMBA4 directly on Ubuntu Server, and with this solution I managed to integrate NXFilter with my AD users and groups


2
I was able to access the Zentyal administration interface from a machine behind the proxy.

What happens is that the tests I had done so far were based on taking a machine out of the proxy, setting the proxy settings directly in the browser (firefox) and trying to do the tests, in this descriot scenario it was the errors that happened.

I just raised a virtual windows 7 machine with the Virtual box, inserted it in my domain, it automatically accepted my server's WPAD and thus I was able to access the Zentyal WEB interface and still managed to make my proxy blocks remain.

Therefore, for the test to be really validated, the machine in question had to be inserted in the domain and completely within the proxy's moorings.

3
consegui acessar a interface de administração do Zentyal por uma máquina por trás do proxy.

O que acontece é que os testes que eu tinha feito até agora se baseavam em pegar uma máquina fora do proxy, setar as configurações do proxy direto no navegador (firefox) e tentar fazer os teste, nesse cenário descriot era que os erros aconteciam.

Acabei de levantar uma máquina windows 7 virtual com o Virtual box, inseri ela no meu domínio, automaticamente ela acatou o WPAD do meu servidor e assim consegui acessar a interface WEB do Zentyal e ainda consegui fazer permanecer os meus bloqueios do proxy.

Sendo assim, para o testes ser realmente validado a máquina em questão teve que estar inserida no domínio e completamente dentro das amarrações do proxy.

4
Other modules / WhatsApp Web "dying" behind the proxy
« on: January 27, 2020, 06:44:41 pm »
Hello everyone!

I have version 6.1.2 of Zentyal running on Ubuntu 18.04. On this server I have the AD / DNS Firewall / Squid IPS / IDS modules on the WAN interface and the VPN module.

I have a non-transparent proxy on my network, I also have some blocking rules for social networks, and some domain blocks through Shallalist.

Before blocking, I add exceptions, allowing access to Whatsapp Web, for this I release the domains "whatsapp.com", "" whatsapp.net "and the domains of my provider's CDN, and even with the squid access.log log like this:

1580146007.609 624952 172.16.99.99 TCP_TUNNEL / 200 5352 CONNECT web.whatsapp.com:443 - HIER_DIRECT / 31.13.74.52

My whatsapp web loses connection after a few minutes. After placing my station behind the zentyal proxy, whatsapp web remains connected, but over time it loses the connection and does not come back. He only returns the connection when I withdraw my station from the Proxy.

I did some tests without any, blocking rule and yet the service remains falling after a few minutes connected.

These are the domains and urls that I release in the proxy for access without restrictions and without cache:

Whatsapp
web.whatsapp.com
mmx-ds.cdn.whatsapp.net

Could anyone explain to me what could be causing this connection interruption over time?

5
Portuguese / WhatsApp Web "morrendo" atrás do proxy
« on: January 27, 2020, 06:43:15 pm »
Olá a todos!

Possuo a versão 6.1.2 do Zentyal rodando no Ubuntu 18.04. Nesse servidor tenho os módulos AD/DNS Firewall/Squid IPS/IDS na interface WAN e o módulo VPN.

Possuo um proxy não transparente na minha rede, tenho também algumas regras de bloqueios para redes sociais, e alguns bloqueios de domínios através da Shallalist.

Antes dos bloqueios adiciono exceções liberando acesso ao Whatsapp Web, para isso libero os domínios "whatsapp.com", ""whatsapp.net" e os domínios da CDN do meu provedor, e mesmo com o log do access.log do squid assim:

1580146007.609 624952 172.16.99.99 TCP_TUNNEL/200 5352 CONNECT web.whatsapp.com:443 - HIER_DIRECT/31.13.74.52

O meu whatsapp web perde a conexão após alguns minutos. Após colocar a minha estação atrás do proxy do zentyal, o whatsapp web continua conectado, mas com o tempo ele perde a conexão e não volta. Ele só retornar a conexão quando eu retiro a minha estação do Proxy.

fiz alguns testes sem nenhuma, regra de bloqueio e ainda sim o serviço permanece caindo após alguns minutos conectados.

Esses sãos os domínios e urls que eu libero no proxy para acesso sem restrições e sem cache:

whatsapp
web.whatsapp.com
mmx-ds.cdn.whatsapp.net

Alguém saberia me explicar o que pode estar causando essa interrupção de conexão com o tempo?

6
Hello everyone!

I have version 6.1.2 of Zentyal running on Ubuntu 18.04. On this server I have the AD / DNS Firewall / Squid IPS / IDS modules on the WAN interface and the VPN module.

Everything works fine, but when I enable the proxy, even without any blocking rules, I can't access the Zentyal administration web interface through my internal network (LAN).

So, I created a permissive proxy rule for the IP, domain and URL of my Zentyal.lan, and I still can't access it when my station is configured behind the proxy.

Remember that when I remove my browser from the proxy the access happens normally, but behind the proxy the log access.log returns the following:

1580143516.314 0 172.16.99.99 TCP_DENIED / 403 23229 CONNECT zentyal.dominio.local: 8443 - HIER_NONE / - text / html

or

1580143559.826 0 172.16.99.99 TCP_DENIED / 403 23187 CONNECT 172.16.99.251:8443 - HIER_NONE / - text / html


I imagine that this could be a proxy problem with port 8443, but I can't find a method to put that port inside Squid's Safe_ports.

When I try to add port 8443 to Squid's Safe_ports ACL from the command line, and Zentyal saves some changes to the proxy module, the rule I entered from the command line is overwritten / deleted from the server's squid.conf, I can access.

Given the problem described above, I would like to know, is it possible to access the address https: //servidor.local: 8443 with the machine behind the Zentyal proxy?

Thanks in advance.

7
Olá a todos!

Possuo a versão 6.1.2 do Zentyal rodando no Ubuntu 18.04. Nesse servidor tenho os módulos AD/DNS Firewall/Squid IPS/IDS na interface WAN e o módulo VPN.

Tudo funciona bem, porém quando habilito o proxy, mesmo sem nenhuma regra de bloqueio, eu não consigo acessar a interface web de administração do Zentyal pela minha rede interna (LAN).

Sendo assim, criei uma regra permissiva no proxy para o IP, domínio e URL do meu Zentyal.lan, e ainda sim não consigo acessá-lo quando a minha estação está configurada atrás do proxy.

Vale lembrar que quando tiro o meu navegador do proxy o acesso acontece normalmente, porém atrás do proxy o log access.log me retorna o seguinte:

1580143516.314      0 172.16.99.99 TCP_DENIED/403 23229 CONNECT zentyal.dominio.local:8443 - HIER_NONE/- text/html

ou

1580143559.826      0 172.16.99.99 TCP_DENIED/403 23187 CONNECT 172.16.99.251:8443 - HIER_NONE/- text/html


Imagino que isso possa ser um problema do proxy com a porta 8443, porém não encontro método de colocar essa porta dentro das Safe_ports do Squid.

Quando tento adicionar a porta 8443 na ACL Safe_ports do Squid pela linha de comando, e o Zentyal salva alguma alteração no módulo proxy, a regra que eu inseri pela linha de comando é sobrescrita/apagada do squid.conf do servidor, e com isso não consigo acesso.

Mediante ao problema descrito a cima eu gostaria de saber, é possível acessar o endereço https://servidor.local:8443 com a máquina atrás do proxy do Zentyal?

Desde já obrigado.


Pages: [1]