Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - wemersonrv

Pages: [1] 2 3 ... 22
1
Estou com o mesmo problema!
Você já conseguiu resolver?

Não consegui... Nem estou usando da v 3.3  pra frente.

Vamos ver agora com relação à v 4 se melhora

2
Fiz um teste agora bloqueando o acesso às portas do samba:

porta 137, 138, 139 e 445

Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!

3
Bom dia.

Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:

  • Infraestrtrutura - Servidores, roteadores, etc
  • Diretoria - Perfil de navegação "diretoria", com poucas restrições
  • Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
  • Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários

Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.

  • Infraestrtrutura - Enxerga e acessa tudo
  • Diretoria - Enxerga e acessa tudo
  • Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
  • Clientes - Somente navegam, não enxergan nenhum outro computador da rede

Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.

Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?

4
Portuguese / Re: Desbloquear porta
« on: September 05, 2014, 03:49:17 pm »
Sim... a solução é procurar qualquer outra ferramenta que não seja o Zentyal... e tenho dito!

5
Portuguese / Procuro ferramenta de relatórios do Proxy para Windows?
« on: August 04, 2014, 08:11:48 pm »
Pessoal, vocês conhecem alguma ferramenta pra instalar no Windows para ler os relatórios do proxy ?

Quero que a chefia tenha acesso aos relatórios, mas não passar a senha administrativa do zentyal pra eles não fazerem lambança...  ;D

6
Galera, eu configurei uma VPN e a rede publicada era openVPN-eth1-172.16.1.0-24 porém a rede precisou ser mudada de 172.16.1.0 para 167.40.2.0 e eu já criei outro objeto openVPN-eth1-167.40.2.0-24 e o publiquei no lugar do antigo... e Tá rodando OK.

Agora eu quero excluir o objeto openVPN-eth1-172.16.1.0-24 mas ele fica bloqueado para exclusão; mesmo não estando em uso em nenhum local.

Tem alguma manha pra excluir ?

7
Olá:

Voce precissara de configurar DNS ou DHCP (This will need mas customization) for this http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol


Voce já fez isso?

Sensacional!!!

Eu achei que bastava ter um servidor web na rede e colocar o wpad.dat na raiz do site. Então bastou editar o DNS e criar um CNAME wpad no servidor que funcionou.

Muito obrigado!

8
Portuguese / Re: DNS Reverso, funciona?
« on: April 04, 2014, 04:21:11 am »
Já liberou para responder ping no firewall ?

9
Portuguese / Re: Lentidão Proxy Zentyal
« on: April 04, 2014, 04:19:51 am »
Realmente... o shallalist é ladrão de memória... e um dos erros que se comete quando está começando a usar é ir categoria por categoria e fazendo a crítica permitindo ou negando elas, em vez de deixar com Nenhuma ação e só fazer a negação somente no que precisar...

10
Galera, eu configurei um zentyal 3.4 com WPAD mas não tá funcionando... podem me dar uma força?

Configurei o servidor web e coloquei o wpad.dat na raiz do servidor web... (/var/www)... está ok, pois consegui baixá-lo sem problemas pelo browser....

No navegador, configurei para detectar automaticamente as configs de proxy, mas não acontece nada...

Meu script:
Code: [Select]
function FindProxyForURL(url, host){
if(isPlainHostName(host))
return "DIRECT";
else
return "PROXY proxy.meudominio.local:3128";
}

11
Testado nas versões 3.3 e 3.4!

Eu vou fazer um agora na 3.2 mas acredito que vai estar na mesma... resumindo... NUNCA FUNCIONOU PELO JEITO!

12
Will,

Testei na versão 3.3 e também tá com o mesmo problema.

O pior é que nem os pesos obedece... por exemplo, defini pesos 7 e 3 para os gateways 1 e 2 respectivamente... e quando derrubo alguns dos gateways, a perda acontece.

E o pior, se derrubo o gateway 2, eu achava que só 30% dos pacotes se perderiam... mas não... tá sempre perdendo quase 80% dos pacotes..

13
Portuguese / Re: Bloquear Facebook HTTPS Proxy Transparente
« on: April 01, 2014, 12:25:19 pm »
Em vez de ter várias regras de Liberar/Bloquear, tenta excluir todas as regras do firewall e liberar somente o que precisa para fazer um teste... essa última regra aí tá permitindo tudo pra qualquer lugar...

Agora... Proxy transparente é limitado pois ele simplesmente faz o trabalho de pegar o acesso na porta 80 (HTTP) e jogar automático na 3128 pra nós... então o restante não é tratado no proxy...  Agora se não for transparente, usando WPAD com proxy não-transparente como o nosso amigo Gilberto falou é o melhor caminho, pois praticamente todo browser vem com a config padrão de Detectar automaticamente as configs de proxy. Então aliando o bloqueio do proxy por dominio (facebook.com) com o bloqueio dos serviços (firewall) liberando HTTPS e outros serviços como e-mail, somente para os locais que precisa.

Veja uma config em um cliente:

14
Portuguese / Re: Lentidão Proxy Zentyal
« on: April 01, 2014, 12:13:23 pm »
Complementando a pergunta sobre o shallalist...

Eu tive problemas com ele em 2 situações:

A primeira é com relação às categorias, em todas elas eu marcava uma regra... ou Permitir tudo ou então Negar tudo, o que forçava carregar uma grande (grande mesmo) quantidade de dados na memória. Então mudei de foco e marquei todos como Nenhuma Ação e apenas os que queria negar acesso eu marquei como Negar tudo. Acho que a explicação aqui é o tamanho da lista... o Shallalist é bom, mas muito grande... Para terem uma idéia, só a categoria porn tem quase 1 milhão de items e tudo vai pra memória... e a cada tentativa de acesso tudo tem que ser validado!

Outro ponto é a categoria Music... é só usar ela que tudo fica muito lento. Quem descobriu isso foi nosso colega Anderson Felipe quando estava me ajudando nuns testes, pois ele desativou tudo e foi testando negar uma categoria por vez e quando chegou na Music o problema de lentidão aconteceu.


Sei que não é o caso aqui, mas quando rodei virtualizado, tive problemas com o módulo de monitoração...

15
Pessoal, boa noite.

Fiz uma config de teste aqui para testar o load balance e failover com 2 gateways e já testei inúmeras configs e sempre que tem mais de um gateway ativado, muitos pacotes se perdem...

o que eu está errado nas minhas configs?

Abaixo captura das configs...

1 - Evento Falha na WAN ativado


2 - As interfaces de rede


3 - Os Gateways


4 - O balanceamento

Pages: [1] 2 3 ... 22