This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Portuguese / Re: 3.3.4 - Falha em relação de confiabilidade entre estação windows 7 e zentyal ad
« on: November 11, 2014, 03:00:56 pm »Estou com o mesmo problema!
Você já conseguiu resolver?
Não consegui... Nem estou usando da v 3.3 pra frente.
Vamos ver agora com relação à v 4 se melhora
2
Portuguese / Re: Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos
« on: November 06, 2014, 04:07:49 pm »
Fiz um teste agora bloqueando o acesso às portas do samba:
porta 137, 138, 139 e 445
Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!
porta 137, 138, 139 e 445
Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!
3
Portuguese / Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos
« on: November 06, 2014, 02:17:13 pm »
Bom dia.
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:
- Infraestrtrutura - Servidores, roteadores, etc
- Diretoria - Perfil de navegação "diretoria", com poucas restrições
- Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
- Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários
Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.
- Infraestrtrutura - Enxerga e acessa tudo
- Diretoria - Enxerga e acessa tudo
- Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
- Clientes - Somente navegam, não enxergan nenhum outro computador da rede
Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.
Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
4
Portuguese / Re: Desbloquear porta
« on: September 05, 2014, 03:49:17 pm »
Sim... a solução é procurar qualquer outra ferramenta que não seja o Zentyal... e tenho dito!
5
Portuguese / Procuro ferramenta de relatórios do Proxy para Windows?
« on: August 04, 2014, 08:11:48 pm »
Pessoal, vocês conhecem alguma ferramenta pra instalar no Windows para ler os relatórios do proxy ?
Quero que a chefia tenha acesso aos relatórios, mas não passar a senha administrativa do zentyal pra eles não fazerem lambança...
Quero que a chefia tenha acesso aos relatórios, mas não passar a senha administrativa do zentyal pra eles não fazerem lambança...
6
Portuguese / Troca de rede publicada na VPN, como excluir o objeto de rede antigo?
« on: August 02, 2014, 09:30:24 pm »
Galera, eu configurei uma VPN e a rede publicada era openVPN-eth1-172.16.1.0-24 porém a rede precisou ser mudada de 172.16.1.0 para 167.40.2.0 e eu já criei outro objeto openVPN-eth1-167.40.2.0-24 e o publiquei no lugar do antigo... e Tá rodando OK.
Agora eu quero excluir o objeto openVPN-eth1-172.16.1.0-24 mas ele fica bloqueado para exclusão; mesmo não estando em uso em nenhum local.
Tem alguma manha pra excluir ?
Agora eu quero excluir o objeto openVPN-eth1-172.16.1.0-24 mas ele fica bloqueado para exclusão; mesmo não estando em uso em nenhum local.
Tem alguma manha pra excluir ?
7
Portuguese / Re: Zentyal 3.4: Proxy com WPAD... Browsers não estão detectando as configs
« on: April 04, 2014, 12:17:30 pm »Olá:
Voce precissara de configurar DNS ou DHCP (This will need mas customization) for this http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
Voce já fez isso?
Sensacional!!!
Eu achei que bastava ter um servidor web na rede e colocar o wpad.dat na raiz do site. Então bastou editar o DNS e criar um CNAME wpad no servidor que funcionou.
Muito obrigado!
8
Portuguese / Re: DNS Reverso, funciona?
« on: April 04, 2014, 04:21:11 am »
Já liberou para responder ping no firewall ?
9
Portuguese / Re: Lentidão Proxy Zentyal
« on: April 04, 2014, 04:19:51 am »
Realmente... o shallalist é ladrão de memória... e um dos erros que se comete quando está começando a usar é ir categoria por categoria e fazendo a crítica permitindo ou negando elas, em vez de deixar com Nenhuma ação e só fazer a negação somente no que precisar...
10
Portuguese / [RESOLVIDO]Zentyal 3.4: Proxy com WPAD. Browsers não estão detectando as configs
« on: April 04, 2014, 04:17:13 am »
Galera, eu configurei um zentyal 3.4 com WPAD mas não tá funcionando... podem me dar uma força?
Configurei o servidor web e coloquei o wpad.dat na raiz do servidor web... (/var/www)... está ok, pois consegui baixá-lo sem problemas pelo browser....
No navegador, configurei para detectar automaticamente as configs de proxy, mas não acontece nada...
Meu script:
Configurei o servidor web e coloquei o wpad.dat na raiz do servidor web... (/var/www)... está ok, pois consegui baixá-lo sem problemas pelo browser....
No navegador, configurei para detectar automaticamente as configs de proxy, mas não acontece nada...
Meu script:
Code: [Select]
function FindProxyForURL(url, host){
if(isPlainHostName(host))
return "DIRECT";
else
return "PROXY proxy.meudominio.local:3128";
}
11
Portuguese / Re: Load Balance em 2 Gateways... Lentidão e perda de pacotes quando 1 falha
« on: April 03, 2014, 07:15:22 pm »
Testado nas versões 3.3 e 3.4!
Eu vou fazer um agora na 3.2 mas acredito que vai estar na mesma... resumindo... NUNCA FUNCIONOU PELO JEITO!
Eu vou fazer um agora na 3.2 mas acredito que vai estar na mesma... resumindo... NUNCA FUNCIONOU PELO JEITO!
12
Portuguese / Re: Load Balance em 2 Gateways... Lentidão e perda de pacotes quando 1 falha
« on: April 02, 2014, 01:05:14 pm »
Will,
Testei na versão 3.3 e também tá com o mesmo problema.
O pior é que nem os pesos obedece... por exemplo, defini pesos 7 e 3 para os gateways 1 e 2 respectivamente... e quando derrubo alguns dos gateways, a perda acontece.
E o pior, se derrubo o gateway 2, eu achava que só 30% dos pacotes se perderiam... mas não... tá sempre perdendo quase 80% dos pacotes..
Testei na versão 3.3 e também tá com o mesmo problema.
O pior é que nem os pesos obedece... por exemplo, defini pesos 7 e 3 para os gateways 1 e 2 respectivamente... e quando derrubo alguns dos gateways, a perda acontece.
E o pior, se derrubo o gateway 2, eu achava que só 30% dos pacotes se perderiam... mas não... tá sempre perdendo quase 80% dos pacotes..
13
Portuguese / Re: Bloquear Facebook HTTPS Proxy Transparente
« on: April 01, 2014, 12:25:19 pm »
Em vez de ter várias regras de Liberar/Bloquear, tenta excluir todas as regras do firewall e liberar somente o que precisa para fazer um teste... essa última regra aí tá permitindo tudo pra qualquer lugar...
Agora... Proxy transparente é limitado pois ele simplesmente faz o trabalho de pegar o acesso na porta 80 (HTTP) e jogar automático na 3128 pra nós... então o restante não é tratado no proxy... Agora se não for transparente, usando WPAD com proxy não-transparente como o nosso amigo Gilberto falou é o melhor caminho, pois praticamente todo browser vem com a config padrão de Detectar automaticamente as configs de proxy. Então aliando o bloqueio do proxy por dominio (facebook.com) com o bloqueio dos serviços (firewall) liberando HTTPS e outros serviços como e-mail, somente para os locais que precisa.
Veja uma config em um cliente:
Agora... Proxy transparente é limitado pois ele simplesmente faz o trabalho de pegar o acesso na porta 80 (HTTP) e jogar automático na 3128 pra nós... então o restante não é tratado no proxy... Agora se não for transparente, usando WPAD com proxy não-transparente como o nosso amigo Gilberto falou é o melhor caminho, pois praticamente todo browser vem com a config padrão de Detectar automaticamente as configs de proxy. Então aliando o bloqueio do proxy por dominio (facebook.com) com o bloqueio dos serviços (firewall) liberando HTTPS e outros serviços como e-mail, somente para os locais que precisa.
Veja uma config em um cliente:
14
Portuguese / Re: Lentidão Proxy Zentyal
« on: April 01, 2014, 12:13:23 pm »
Complementando a pergunta sobre o shallalist...
Eu tive problemas com ele em 2 situações:
A primeira é com relação às categorias, em todas elas eu marcava uma regra... ou Permitir tudo ou então Negar tudo, o que forçava carregar uma grande (grande mesmo) quantidade de dados na memória. Então mudei de foco e marquei todos como Nenhuma Ação e apenas os que queria negar acesso eu marquei como Negar tudo. Acho que a explicação aqui é o tamanho da lista... o Shallalist é bom, mas muito grande... Para terem uma idéia, só a categoria porn tem quase 1 milhão de items e tudo vai pra memória... e a cada tentativa de acesso tudo tem que ser validado!
Outro ponto é a categoria Music... é só usar ela que tudo fica muito lento. Quem descobriu isso foi nosso colega Anderson Felipe quando estava me ajudando nuns testes, pois ele desativou tudo e foi testando negar uma categoria por vez e quando chegou na Music o problema de lentidão aconteceu.
Sei que não é o caso aqui, mas quando rodei virtualizado, tive problemas com o módulo de monitoração...
Eu tive problemas com ele em 2 situações:
A primeira é com relação às categorias, em todas elas eu marcava uma regra... ou Permitir tudo ou então Negar tudo, o que forçava carregar uma grande (grande mesmo) quantidade de dados na memória. Então mudei de foco e marquei todos como Nenhuma Ação e apenas os que queria negar acesso eu marquei como Negar tudo. Acho que a explicação aqui é o tamanho da lista... o Shallalist é bom, mas muito grande... Para terem uma idéia, só a categoria porn tem quase 1 milhão de items e tudo vai pra memória... e a cada tentativa de acesso tudo tem que ser validado!
Outro ponto é a categoria Music... é só usar ela que tudo fica muito lento. Quem descobriu isso foi nosso colega Anderson Felipe quando estava me ajudando nuns testes, pois ele desativou tudo e foi testando negar uma categoria por vez e quando chegou na Music o problema de lentidão aconteceu.
Sei que não é o caso aqui, mas quando rodei virtualizado, tive problemas com o módulo de monitoração...
15
Portuguese / Load Balance em 2 Gateways... Lentidão e perda de pacotes quando 1 falha
« on: April 01, 2014, 05:13:40 am »
Pessoal, boa noite.
Fiz uma config de teste aqui para testar o load balance e failover com 2 gateways e já testei inúmeras configs e sempre que tem mais de um gateway ativado, muitos pacotes se perdem...
o que eu está errado nas minhas configs?
Abaixo captura das configs...
1 - Evento Falha na WAN ativado
2 - As interfaces de rede
3 - Os Gateways
4 - O balanceamento
Fiz uma config de teste aqui para testar o load balance e failover com 2 gateways e já testei inúmeras configs e sempre que tem mais de um gateway ativado, muitos pacotes se perdem...
o que eu está errado nas minhas configs?
Abaixo captura das configs...
1 - Evento Falha na WAN ativado
2 - As interfaces de rede
3 - Os Gateways
4 - O balanceamento