Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Portuguese / auxlio no samba
« on: October 21, 2011, 06:25:55 pm »
ola boa tarde a todos, seguinte ja venho usando o zentyal a 5 mese tenho tido alguns problemas mas tenho conseguindo a prender a solucionar e outros ainda correndo para serem sanados.
Aqui vai meu problema de longos 5 messes, todos os usuarios estão no dominio compartilhando pastas impressoras tudo ok, ecerto um de talhe muito incomun. Todos os usaurios do dominio tive que coloca-los como admin marcado, pois o nosso sistema de erp trabalha em modulos logo todas as maquinas tem na unidade c : a pasta do sistema. Tive que colocalos como admin pois todas vez que vao acessa-la da um erro de privilegio ou algum bug no sistema, tem alguma forma que eu faça para o controlador de dominio de excessao de privilegio total nessa pastra da unidade c: das maquinas.
Aqui vai meu problema de longos 5 messes, todos os usuarios estão no dominio compartilhando pastas impressoras tudo ok, ecerto um de talhe muito incomun. Todos os usaurios do dominio tive que coloca-los como admin marcado, pois o nosso sistema de erp trabalha em modulos logo todas as maquinas tem na unidade c : a pasta do sistema. Tive que colocalos como admin pois todas vez que vao acessa-la da um erro de privilegio ou algum bug no sistema, tem alguma forma que eu faça para o controlador de dominio de excessao de privilegio total nessa pastra da unidade c: das maquinas.
2
Portuguese / Re: Auxilio nas regas do Firewall
« on: October 21, 2011, 06:17:38 pm »
olá bom dia ,
jquintao e equipes que entrao e saiem do forum em buscas de soluções.
Gente ja faz mas de 3 messe que esse topico ta aberto, por conta de não conseguir realizar algumas tarefas, mas sou brasileiro e não desisto nunca. (heheh). bom meu problema constinua em parte de tudo o que ja soi escrito aqui só ainda não consigo deixa 5 maquinas que são dos diretores navegarem sem restrições, e 2 maquinas que tem acesso aos banco não conseguem fazer qual quer operaçao bancaria. nem itau bradesco e muito menos o banco do brasil que tem o tal gerenciador financeiro. algume pode me dar outro auxilio nessa questão. ja tentei colocar as regras direto no firewal ja reinstalei tudo do zero e nada. as regras postas no firewall não funciona como se não reconhecese ou nao estivese sido posta!
abraços a todos
jquintao e equipes que entrao e saiem do forum em buscas de soluções.
Gente ja faz mas de 3 messe que esse topico ta aberto, por conta de não conseguir realizar algumas tarefas, mas sou brasileiro e não desisto nunca. (heheh). bom meu problema constinua em parte de tudo o que ja soi escrito aqui só ainda não consigo deixa 5 maquinas que são dos diretores navegarem sem restrições, e 2 maquinas que tem acesso aos banco não conseguem fazer qual quer operaçao bancaria. nem itau bradesco e muito menos o banco do brasil que tem o tal gerenciador financeiro. algume pode me dar outro auxilio nessa questão. ja tentei colocar as regras direto no firewal ja reinstalei tudo do zero e nada. as regras postas no firewall não funciona como se não reconhecese ou nao estivese sido posta!
abraços a todos
3
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 16, 2011, 06:06:14 pm »
pois é aqui /var/log/squid/access.log negou acesso,
ja no /var/log/dansguardian.log aceita,
tipo tens alguma regra que vc custuma usar para deixar liberado para toda a rede semelhante aquela do conectividade social?
ja no /var/log/dansguardian.log aceita,
tipo tens alguma regra que vc custuma usar para deixar liberado para toda a rede semelhante aquela do conectividade social?
4
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 11, 2011, 08:12:05 pm »
Ola jquinto quero a gradece pelos auxilo estão me trazendo grandes resultados, tenho apanhado mas estou me saindo. bom só para atualiza e dizer só falta um ponto a ser resolvido desse grande Topic, precisava saber o que faço para liberar o gerenciador financeiro para ser usado por qual quer um na rede. só para explicar melhor. os usuários do grupo financeiro consegue entrar no site do bb ogo depois ir no gerenciado financeiro coloca a chave de segurança mas não consegue fazer transações. o que posso fazer para liberar o gerenciador para funcionar em qual quer pc ou só pra o financeiro, os pcs que estão liberados funciona normal. Já os passam pelo filtro num vai!
5
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 10, 2011, 04:12:42 am »
Olá desculpe a demora confesso que já queri ter fechado esse topic.
Respondendo não preciso guarda ! (Creio que quando você fala em guarda reference do cache.)
Bom como falei a uns Reply atrás, zentyal uma solução muito boa estou apanhando um pouco mas to gostando do desafio.
Só que tem umas coisa curiosas tipo uso o shallalist para fazer o controle de filtro
Observei que quando crio mas 4 filtros separados o serviço do proxy para deve lembra que eu abri um topic separado ai finalizei com resolvido pois realmente fazendo com você comentou resolveu, mas ai descobri a raiz do problema. esse e um ponto
o outro ponto é o seguinte criei um filtro usando o shallalist onde só liberei os bancos e Email.
Funciona todos os banco só que o gerenciador financeiro não consegue fazer transação.
veja se já teve algum problema semelhante e relação ao filtro usando o shallalist fazendo parar o proxy!
relendo esse post percebi que muita coisa já foi ajustada só que está pegando a gora e o gerenciador financeiro e a questão de deixar os ips que preciso liberado na rede.
Respondendo não preciso guarda ! (Creio que quando você fala em guarda reference do cache.)
Bom como falei a uns Reply atrás, zentyal uma solução muito boa estou apanhando um pouco mas to gostando do desafio.
Só que tem umas coisa curiosas tipo uso o shallalist para fazer o controle de filtro
Observei que quando crio mas 4 filtros separados o serviço do proxy para deve lembra que eu abri um topic separado ai finalizei com resolvido pois realmente fazendo com você comentou resolveu, mas ai descobri a raiz do problema. esse e um ponto
o outro ponto é o seguinte criei um filtro usando o shallalist onde só liberei os bancos e Email.
Funciona todos os banco só que o gerenciador financeiro não consegue fazer transação.
veja se já teve algum problema semelhante e relação ao filtro usando o shallalist fazendo parar o proxy!
relendo esse post percebi que muita coisa já foi ajustada só que está pegando a gora e o gerenciador financeiro e a questão de deixar os ips que preciso liberado na rede.
6
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 08, 2011, 07:02:35 pm »
Então Jorge Quintão, crie o objeto deixie liberado, funcionado legal, porem como faço para não ter que setar o proxy em cada maquina que vai fazer parte desse objeto, tipo se eu tiro o proxy não navega. se eu coloco o proxy navega liberado "claro que não pede usuario e senha!" abre o navegador e ja libera internet.
Tipo fiz isso aqui >> Acho que o melhor a fazer é criar um objeto com os ip's dos diretores...
mas esse aqui não sei onde faz como disse se eu tiro o proxy não navega>> Ai, vc libera eles pra navegar sem proxy ou cria um perfil todo aberto para eles no proxy...
Estou muito feliz com o resultado do zentayl fora isso.
Tipo fiz isso aqui >> Acho que o melhor a fazer é criar um objeto com os ip's dos diretores...
mas esse aqui não sei onde faz como disse se eu tiro o proxy não navega>> Ai, vc libera eles pra navegar sem proxy ou cria um perfil todo aberto para eles no proxy...
Estou muito feliz com o resultado do zentayl fora isso.
7
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 06, 2011, 06:18:39 pm »
Foi o que eu pensei, mas como não da para esperar né! Ai já viu, sobre criar as regrar eu crio nesse arquivo mesmo.
Só me diz uma coisa pela sua experiencia a regra vai funcionar eu não usando a opção de proxy transparente marcada?
Tipo não uso proxy transparente nem quando faço tudo na unha, cá entre nos não é aconselhável e da mas trabalho.
Como a regra diz para fazer Nat creio que vá funcionar mesmo que a opção de fazer proxy transparente não esteja marcada. correto?
Só me diz uma coisa pela sua experiencia a regra vai funcionar eu não usando a opção de proxy transparente marcada?
Tipo não uso proxy transparente nem quando faço tudo na unha, cá entre nos não é aconselhável e da mas trabalho.
Como a regra diz para fazer Nat creio que vá funcionar mesmo que a opção de fazer proxy transparente não esteja marcada. correto?
8
Portuguese / Re: Auxilio nas regas do Firewall
« on: August 04, 2011, 02:07:08 pm »
Ok amigo vou testar, mas estou achando estranho de mas, as regras não funcionarem diretamente no firewall.
aqui oh #proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.240/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3129
true
corrigindo as regrans funcionaram mais param quase 1 h depois.
No caso a minha internet vem da eth0 logo tem que fazer nat quando vem do ip acima que está ligado no Switch , só sei eu tiver errado mais tudo que vem do Switch vai cair na eth1, dai ela informa a eth0 ei fulano que internet! correto?
aqui oh #proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.240/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3129
true
corrigindo as regrans funcionaram mais param quase 1 h depois.
No caso a minha internet vem da eth0 logo tem que fazer nat quando vem do ip acima que está ligado no Switch , só sei eu tiver errado mais tudo que vem do Switch vai cair na eth1, dai ela informa a eth0 ei fulano que internet! correto?
9
Portuguese / Re: ajuda urgente dansguardian [RESOLVIDO]
« on: July 25, 2011, 09:48:09 pm »
Obrigado foi só fazer isso mesmo.. abraços
10
Portuguese / Re: Auxilio nas regas do Firewall
« on: July 25, 2011, 09:46:53 pm »
Olá boa tarde, infelizmente não consigo fazer proxy transparente para os ips dos diretores, os usuarios estão usando proxy autenticado (autenticar e filtrar) redondinho. mas os diretores não querem ficar autenticando, dai to tentando fazer nat como o jquintao havia dito, mas não funciona.
Aqui oh como fiz no arquivos do firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.177/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3129
true
fi
exit 0
-------------------------------
como o jquintao havia falado, depois fiz /etc/init.d/ebox firewall restar, tirei o proxy e não funcionou só navega pelo proxy.
Por desespero :
Minha net vem da eth0 então creio que tenho que deixar ali como eth0 né?
mas sugestões agradeço, meu chefe tá me pertubando por causa disso
Aqui oh como fiz no arquivos do firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.177/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3129
true
fi
exit 0
-------------------------------
como o jquintao havia falado, depois fiz /etc/init.d/ebox firewall restar, tirei o proxy e não funcionou só navega pelo proxy.
Por desespero :
Minha net vem da eth0 então creio que tenho que deixar ali como eth0 né?
mas sugestões agradeço, meu chefe tá me pertubando por causa disso
11
Portuguese / ajuda urgente dansguardian [RESOLVIDO].
« on: July 23, 2011, 10:34:53 pm »
gente seguinte todo esta correndo bem, quando tiver que mudar o servidor de mesa, coloquei tudo no lugar ligue, tudo está ok ecerto o proxy estavara parado fui no icone iniciar serviço. Diz que foi inciado corretamente o modulo, mas não inicia, fui mas profundo notei que o dansguardian está dando falaha apra inciar e num levanta. o que posso fazer, por hora os usuaris não estão no proxy, mas não posso deixar assim. aguardo um auxilio. abraços
12
Portuguese / Servidor 2008 como escravo do Zentyal
« on: July 19, 2011, 02:41:00 pm »
Bom dia a todos preciso de uma mão aqui, aqui na empresa vamos levantar um servidor de aplicativo para rodar o nosso sistema, o mesmo rodara no servidor 2008 gostaria da saber como fazer que o 2008 seja escravo do zentyal, recebendo dados como usuarios e senha os compartilhamentos. etc. caso não tenha sido claro, me informem. bom dia a todos
13
Portuguese / Re: Windows Live (msn) x NAT
« on: July 15, 2011, 08:40:34 pm »
olá migo pode me dizer como fez o nate para as maquinas que tinham aplicativos que não tem proxy? eu so proxy autenticado. se pode de uma olhandao no rolo que me meti depois que migrei ..ssrs
na minha ultima resposta
http://forum.zentyal.org/index.php/topic,7395.msg29286.html
na minha ultima resposta
http://forum.zentyal.org/index.php/topic,7395.msg29286.html
14
Portuguese / Re: Auxilio nas regas do Firewall
« on: July 15, 2011, 02:34:29 am »
Meu senario de trabalho
ja migrei tudo ta rodando tudo ok dominio e internet rodando, não marquei a opção proxy tranparente.
Eth1 192.168.1.x --> Minha net é velox o modem está roteado, antes deu colocar o zentyal eu conseguia acessar te varios acesso as maquinas. Eth0 192.168.200.x _ vai pra swithi
acesso que eu não tenho mais
Banco do Brasil (Gerenciador financeiro)
Conectividade Social.
SSH
Vnc
Logmine
Team Viewer
Show mypc
-------------------------------------------------------------
Esse aqui resolvir colocando proxy.
Logmine --> coloquei o proxy ta funcionando
Team Viewer--> coloquei Poxy ta funcionando
------------------------------------------------------
Bom realmente ainda preciso de uma luz aqui.
Banco do Brasil (Gerenciador financeiro) pessoal do finaceiro quem minha cabeça
Conectividade Social. contabildiade nem se fala
SSH_ aqui eu logo lá de casa ( no modem eu apontei o ip e disse que porta era, dai eu via o meu ip da internte, pronto ja caia no servido.)
Vnc o mesmo
Show mypc o mesmo.
e ainda tenho o agravante do nosso ERP que tem qeu fazer atualização diariamente e ta barrando
-------------------------------
1310075089.813 298 192.168.200.177 TCP_MISS/200 978 POST http://upgrade.pcinformatica.com.br/upgrade/ws/atualizador.asmx - DIRECT/189.59.13.199 text/xml
1310075089.823 0 192.168.200.177 TCP_DENIED/403 1489 CONNECT pcinfo.g8networks.com.br:21 - NONE/- text/html
Bom fazemos atualizações diárias aqui na empresa do Erp, o mesmo usa um programa para baixar as atualizações coloquei o proxy no mesmo usuário e senha começou a conectar como podem ver ai em cima
nesse aqui 1310075089.813
ai aparece o que tem que ser atualizado no caso as rotinas. quando mando atualizar ele já nega
1310075089.823
-------------------------------------------------------------------------------------------------------------------
Gente por favor me dei um auxilo de como resolver.
Tipo ja fiz como o jquintao
disse
---------------------------------
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.x/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3128
só para conferir essa regra onde ptables -t nat -I premodules -s 192.168.200.177/32 é o ip que vai ficar navegar sem usar o proxy?
e o é o ip da pla ca minha internet -d 192.168.200.x/32 -i eth1 ?
------------------------------------------------------------------------------------------
Se possivel quero fazer apenas uma coisa pro enquanto só apra aliviar aqui o meu lado
quero deixar 4 maquina navegando sem usar o proxy. apenas isso.
e Preciso deixar liberado o SSH ja caindo nos servidore
que é o 192.168.200.x
e o zentyal que está na faixa 192.168.1.x
Gente ajuda ai Porfavo ja fiz de tudo ja li forum revirei esse aqui. se eu não conseguir me expressar corretamente eu reescrevo mais ajudem ai please
ja migrei tudo ta rodando tudo ok dominio e internet rodando, não marquei a opção proxy tranparente.
Eth1 192.168.1.x --> Minha net é velox o modem está roteado, antes deu colocar o zentyal eu conseguia acessar te varios acesso as maquinas. Eth0 192.168.200.x _ vai pra swithi
acesso que eu não tenho mais
Banco do Brasil (Gerenciador financeiro)
Conectividade Social.
SSH
Vnc
Logmine
Team Viewer
Show mypc
-------------------------------------------------------------
Esse aqui resolvir colocando proxy.
Logmine --> coloquei o proxy ta funcionando
Team Viewer--> coloquei Poxy ta funcionando
------------------------------------------------------
Bom realmente ainda preciso de uma luz aqui.
Banco do Brasil (Gerenciador financeiro) pessoal do finaceiro quem minha cabeça
Conectividade Social. contabildiade nem se fala
SSH_ aqui eu logo lá de casa ( no modem eu apontei o ip e disse que porta era, dai eu via o meu ip da internte, pronto ja caia no servido.)
Vnc o mesmo
Show mypc o mesmo.
e ainda tenho o agravante do nosso ERP que tem qeu fazer atualização diariamente e ta barrando
-------------------------------
1310075089.813 298 192.168.200.177 TCP_MISS/200 978 POST http://upgrade.pcinformatica.com.br/upgrade/ws/atualizador.asmx - DIRECT/189.59.13.199 text/xml
1310075089.823 0 192.168.200.177 TCP_DENIED/403 1489 CONNECT pcinfo.g8networks.com.br:21 - NONE/- text/html
Bom fazemos atualizações diárias aqui na empresa do Erp, o mesmo usa um programa para baixar as atualizações coloquei o proxy no mesmo usuário e senha começou a conectar como podem ver ai em cima
nesse aqui 1310075089.813
ai aparece o que tem que ser atualizado no caso as rotinas. quando mando atualizar ele já nega
1310075089.823
-------------------------------------------------------------------------------------------------------------------
Gente por favor me dei um auxilo de como resolver.
Tipo ja fiz como o jquintao
disse
---------------------------------
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.x/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3128
só para conferir essa regra onde ptables -t nat -I premodules -s 192.168.200.177/32 é o ip que vai ficar navegar sem usar o proxy?
e o é o ip da pla ca minha internet -d 192.168.200.x/32 -i eth1 ?
------------------------------------------------------------------------------------------
Se possivel quero fazer apenas uma coisa pro enquanto só apra aliviar aqui o meu lado
quero deixar 4 maquina navegando sem usar o proxy. apenas isso.
e Preciso deixar liberado o SSH ja caindo nos servidore
que é o 192.168.200.x
e o zentyal que está na faixa 192.168.1.x
Gente ajuda ai Porfavo ja fiz de tudo ja li forum revirei esse aqui. se eu não conseguir me expressar corretamente eu reescrevo mais ajudem ai please
15
Portuguese / Re: Auxilio nas regas do Firewall
« on: July 14, 2011, 04:05:34 pm »
Amigo voce pode ver o que está errado aqui quero a a maquina de ip 192.168.200.177 navegue sem passar pelo proxy.
A net vem da eth1 e a eth0 distribui na rede.
pelo que entendi o premodules é referente ao modulo certo?
bom amigo ja ta tudo migrado só preciso fazer algumas maquinas navegarem sem passar pelo proxy.
alguem que souber me da uma ajuda ai please.
# setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.177/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3128
true
fi
exit 0
A net vem da eth1 e a eth0 distribui na rede.
pelo que entendi o premodules é referente ao modulo certo?
bom amigo ja ta tudo migrado só preciso fazer algumas maquinas navegarem sem passar pelo proxy.
alguem que souber me da uma ajuda ai please.
# setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
#proxy transparente para o ip 192.168.200.177
sudo iptables -t nat -I premodules -s 192.168.200.177/32 ! -d 192.168.200.177/32 -i eth0 -p tcp -m tcp --dport 80 -j REDIREC --to-ports 3128
true
fi
exit 0
Pages: [1] 2