Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Installation and Upgrades / Accessing External Port Forwarding from Internal (Same lan)
« on: March 09, 2015, 03:45:14 pm »
Hello!
Scenario:
Zentyal 4.0.6 as gateway 192.168.0.1 only as Transparent Proxy to filter navigation, the server has 3 network cards, an internal 192.168.0.1 and two external links with ISPs. For sites with https like facebook and youtube I'm using OpenDNS from my DHCP which is a Server 2008R2. For external access I'm using no-ip.org service.
I created the port forward from the external interface to internal IPs and works only from external, when I try to connect from the same lan didn't work.
So when I in same LAN, I musto to connect using local IP, if I use xxxx.no-ip.org didn't work.
Searching forum I found that this behavior is like a NAT and I need to get this right as a Nat loopback or Nat reflection, but I do not know how to do this in Zentyal, both in GUI and console.
You have experience with it to be able to help me? because the Notebooks of managers and directors are configured with applications and services to connect the xxxx.no-ip.org address to work both inside and outside the network, but I am now having to change to 192.168.0.XXX when they are in the company to be able to work.
Scenario:
Zentyal 4.0.6 as gateway 192.168.0.1 only as Transparent Proxy to filter navigation, the server has 3 network cards, an internal 192.168.0.1 and two external links with ISPs. For sites with https like facebook and youtube I'm using OpenDNS from my DHCP which is a Server 2008R2. For external access I'm using no-ip.org service.
I created the port forward from the external interface to internal IPs and works only from external, when I try to connect from the same lan didn't work.
So when I in same LAN, I musto to connect using local IP, if I use xxxx.no-ip.org didn't work.
Searching forum I found that this behavior is like a NAT and I need to get this right as a Nat loopback or Nat reflection, but I do not know how to do this in Zentyal, both in GUI and console.
You have experience with it to be able to help me? because the Notebooks of managers and directors are configured with applications and services to connect the xxxx.no-ip.org address to work both inside and outside the network, but I am now having to change to 192.168.0.XXX when they are in the company to be able to work.
2
Portuguese / Acessar Redirecionamento a partir da rede interna
« on: March 09, 2015, 03:32:23 pm »
Olá amigos!
Cenário:
Implantei um Zentyal 4.0.6 como gateway da rede 192.168.0.1 apenas com o intuito de agir como Proxy Transparente para filtrar a navegação e trocar de internet caso haja queda no link principal, o Servidor possui 3 placas de rede, uma interna 192.168.0.1, e duas externas com links da NET e GVT. Como uso proxy transparente para os casos de sites com https estou usando o opendns, para isso meu DHCP que fica em um Server 2008R2 está configurado pra setar os DNS das estações como sendo o do opendns. Para acesso externo configurei um endereço no serviço no-ip.org
Para os redirecionamentos externos tenho serviços como TS (3389), Openfire (5222 e 5223), Asterisk (5004-5100 e 10000-20000) entre outros...
Criei os redirecionamentos de portas partindo na interface externa do link da NET que é meu principal e apontei cada porta para os IPs internos específicos.
Funcionou direitinho, mas só partindo de fora da rede da empresa, quando conecto no endereço do DNS Dinâmino xxxx.no-ip.org de dentro da rede da empresa não consigo acesso.
Pesquisando no fórum notei que este comportamento é como se fosse um NAT e que eu preciso acertar isso como um Nat loopback ou Nat reflection, mas não sei como fazer isso no Zentyal, tanto na interface gráfica, quanto via console.
Vocês têm experiência com isso para poder me ajudar? pois os Notebooks dos gerentes e diretores estão com aplicativos e serviços configurados para conectar no endereço xxxx.no-ip.org para funcionar tanto de dentro da rede quanto de fora, mas hoje estou tendo que mudar para 192.168.0.XXX quando eles estão na empresa pra poder funcionar.
Cenário:
Implantei um Zentyal 4.0.6 como gateway da rede 192.168.0.1 apenas com o intuito de agir como Proxy Transparente para filtrar a navegação e trocar de internet caso haja queda no link principal, o Servidor possui 3 placas de rede, uma interna 192.168.0.1, e duas externas com links da NET e GVT. Como uso proxy transparente para os casos de sites com https estou usando o opendns, para isso meu DHCP que fica em um Server 2008R2 está configurado pra setar os DNS das estações como sendo o do opendns. Para acesso externo configurei um endereço no serviço no-ip.org
Para os redirecionamentos externos tenho serviços como TS (3389), Openfire (5222 e 5223), Asterisk (5004-5100 e 10000-20000) entre outros...
Criei os redirecionamentos de portas partindo na interface externa do link da NET que é meu principal e apontei cada porta para os IPs internos específicos.
Funcionou direitinho, mas só partindo de fora da rede da empresa, quando conecto no endereço do DNS Dinâmino xxxx.no-ip.org de dentro da rede da empresa não consigo acesso.
Pesquisando no fórum notei que este comportamento é como se fosse um NAT e que eu preciso acertar isso como um Nat loopback ou Nat reflection, mas não sei como fazer isso no Zentyal, tanto na interface gráfica, quanto via console.
Vocês têm experiência com isso para poder me ajudar? pois os Notebooks dos gerentes e diretores estão com aplicativos e serviços configurados para conectar no endereço xxxx.no-ip.org para funcionar tanto de dentro da rede quanto de fora, mas hoje estou tendo que mudar para 192.168.0.XXX quando eles estão na empresa pra poder funcionar.
3
Portuguese / [RESOLVIDO] Liberar Portas de E-mail no Firewall
« on: December 02, 2014, 02:30:44 pm »
Olá amigos, bom dia!
Instalei o Zentyal 4.0 pra testar, tenho 3 placas de rede, uma lan e duas wan, meu DHCP está no Servidor Windows e configurei ele pra distribuir as informações de proxy pela rede e funcionou perfeitamente, não preciso configurar nada nas estações e já passam pelas regras de filtragem do Proxy carregadas com a Shalla List.
Entretanto preciso liberar portas para que funcione os e-mails que parte dos usuários estão com Outlook e parte com Thunderbird, depois de dar uma lida aqui no fórum criei um novo serviço chamado Mail e adicionei as portas com origem qualquer e destinos portas únicas 110, 143, 995 e 587.
Depois fui em Firewall > Filtros de Pacotes > Regras de filtros para redes internas e criei a regra pra Permitir Qualquer Origem pra Qualquer Destino o Serviço Mail, mas não funciona, dá erro no Outlook.
Nesta mesma tela do Firewall caso eu mude o Serviço pra Qualquer, então funciona, será que preciso liberar mais portas?
O Gateway está corretamente como o Zentyal, o DNS está o do Google (creio que não faça diferença), o Proxy está configurado pro IP do Zentyal e porta 3128, porém creio que o Outlook não usa isso e passa direto.
Alguém pode me dar uma luz do que posso estar fazendo de errado pra corrigir este cenário?
Instalei o Zentyal 4.0 pra testar, tenho 3 placas de rede, uma lan e duas wan, meu DHCP está no Servidor Windows e configurei ele pra distribuir as informações de proxy pela rede e funcionou perfeitamente, não preciso configurar nada nas estações e já passam pelas regras de filtragem do Proxy carregadas com a Shalla List.
Entretanto preciso liberar portas para que funcione os e-mails que parte dos usuários estão com Outlook e parte com Thunderbird, depois de dar uma lida aqui no fórum criei um novo serviço chamado Mail e adicionei as portas com origem qualquer e destinos portas únicas 110, 143, 995 e 587.
Depois fui em Firewall > Filtros de Pacotes > Regras de filtros para redes internas e criei a regra pra Permitir Qualquer Origem pra Qualquer Destino o Serviço Mail, mas não funciona, dá erro no Outlook.
Nesta mesma tela do Firewall caso eu mude o Serviço pra Qualquer, então funciona, será que preciso liberar mais portas?
O Gateway está corretamente como o Zentyal, o DNS está o do Google (creio que não faça diferença), o Proxy está configurado pro IP do Zentyal e porta 3128, porém creio que o Outlook não usa isso e passa direto.
Alguém pode me dar uma luz do que posso estar fazendo de errado pra corrigir este cenário?
4
Portuguese / Controle HTTPS no Proxy Transparente ou Autenticado
« on: July 18, 2011, 04:33:32 pm »
Olá Pessoal,
Primeiramente queria mencionar que estou surpreso com a ferramenta, realmente o Zentyal é muito bom, rapidamente montamos um Servidor com vários recursos.
Aqui na empresa precisei de um bom Proxy com filtro de conteúdo, já fiz testes com ele transparente e com ele autenticado, uso o filtro com a lista do urlblacklist.com é muito boa.
O que estou com problemas é para controlar o tráfego HTTPS, usado tanto para bancos e outros serviços seguros, bem como por redes sociais, softwares e páginas que visam usar a porta segura para burlar proxy.
Pesquisando aqui no forum consegui bloquear o Serviço HTTPS usando o Firewall, mas em contra partida também bloqueia os seguros como bancos e nota fiscal eletrônica por exemplo.
Gostaria de saber se há uma maneira mais fácil de gerenciar isso, pois acredito eu que teria que pegar todos os IPs de bancos e colocar para liberar no Firewall, correto?
O que é melhor neste caso, proxy transparente ou autenticado? Outro detalhe, não tem mesmo como deixar transparente e autenticado junto né? Seria bacana para os relatórios identificar os usuários independente de estações.
Usando Proxy autenticado e marcando nas estações para usar o HTTPS passando também pelo proxy (3128) zentyal eu conseguiria controlar o HTTPS através do squid?
Desculpe se usei algum termo equivocado, meu primeiro post.
Abs.
Felipe Garrido
Primeiramente queria mencionar que estou surpreso com a ferramenta, realmente o Zentyal é muito bom, rapidamente montamos um Servidor com vários recursos.
Aqui na empresa precisei de um bom Proxy com filtro de conteúdo, já fiz testes com ele transparente e com ele autenticado, uso o filtro com a lista do urlblacklist.com é muito boa.
O que estou com problemas é para controlar o tráfego HTTPS, usado tanto para bancos e outros serviços seguros, bem como por redes sociais, softwares e páginas que visam usar a porta segura para burlar proxy.
Pesquisando aqui no forum consegui bloquear o Serviço HTTPS usando o Firewall, mas em contra partida também bloqueia os seguros como bancos e nota fiscal eletrônica por exemplo.
Gostaria de saber se há uma maneira mais fácil de gerenciar isso, pois acredito eu que teria que pegar todos os IPs de bancos e colocar para liberar no Firewall, correto?
O que é melhor neste caso, proxy transparente ou autenticado? Outro detalhe, não tem mesmo como deixar transparente e autenticado junto né? Seria bacana para os relatórios identificar os usuários independente de estações.
Usando Proxy autenticado e marcando nas estações para usar o HTTPS passando também pelo proxy (3128) zentyal eu conseguiria controlar o HTTPS através do squid?
Desculpe se usei algum termo equivocado, meu primeiro post.
Abs.
Felipe Garrido
Pages: [1]