Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: wemersonrv on February 18, 2013, 02:37:21 pm

Title: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 02:37:21 pm
Pessoal, estou com uma dúvida sobre listas categorizadas... é o seguinte:

Cada categoria tem 3 opções: Nenhum, Negar Todos e Permitir todos.

Estou fazendo um controle somente de bloqueio... então devo apenas negar as categorias que preciso e deixar o restante em Nenhum? Ou o correto é marcar item por item com Negar Todos ou Permitir Todos?
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 03:55:32 pm
Apenas deixe Negar naqueles que vc deseja realmente bloquear.

O meu funciona perfeitamente assim.

Abraços,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 04:11:49 pm
Apenas deixe Negar naqueles que vc deseja realmente bloquear.

O meu funciona perfeitamente assim.

Abraços,

Anderson Felipe

É isso que não entendo... tenho poucas categorias marcadas, basicamente pornô, redes sociais e downloads... porém tudo tá sendo bloqueado e aí tenho que ficar liberando dominio por dominio... Acredito que isso tá com alguma falha, pois se não tá bloqueando, deveria liberar
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 04:29:54 pm
Conheçe o serviço OPENDNS?

http://www.opendns.com/
Dá uma olhadinha. você cria uma conta gratuita e pode contar com o serviço de uma lista categorizada bem atualizada.

Eu gosto muito de utiliza-lo.

Sds,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 04:34:36 pm
Coincidência... Ouvi falar ontem no curso preparatório pra LPI que estou fazendo... mas ainda não acessei.

Dá pra usar no Zentyal?

No momento estou usando o Shallalist.de
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 06:10:45 pm
Da sim amigo... vc só vai precisar definir o dns do server zentyal com os números de dns do Opendns.

Super simples.

E pode realizar o gerenciamento com um login e senha que vc cria na hora do cadastro no site deles.

Sds,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 06:14:02 pm
Eu deixo de utilizar o shallalist e integro no zentyal?

No caso terei que excluir todo o meu controle atual?

E como fica o gerenciamento do opendns... é direto no site do opendns sem fazer nada no zentyal? Estou meio que boiando!


Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 06:23:23 pm
Amigo seria redundante utilizar os 2 serviços porque imagine vc a situação de não estar conseguindo acessar determinado site... se vc tem duas fontes de bloqueio se tornaria mais difícil identificar qual subcategoria de qual das 2 listas esta bloqueando. falo isso por experiência pois quando tentei usar os 2 juntos fiquei meio que sem saber quem era o que contia em sua lista o bloqueio de determinado site.

Por isso optei por usar apenas um, mas nada impede de vc usar os 2.

Pois o Shallalist.de utiliza-se de uma lista do seu servidor local instalada e configurada já o OpenDNS faz o bloqueio consultando os servidores do OpenDNS.

Quanto ao gerenciamento do opendns é feito com um login e um senha no site da empresa OpenDNS onde vc terá no seu perfil um vínculo com seu servidor cadastrado e a lista categorizada que o mesmo participa.

Abraços,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 06:27:18 pm
Hum... saquei!
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 06:35:48 pm
Fui em redes->dns e vi que tem 2 servidores configurados:

127.0.0.1 e 192.168.25.1(Modem da GVT)

Substitui aqui?
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 07:52:20 pm
Olá amigo exatamente.

A partir daí o servidor passa a utilizar o dns do OpenDNS como prioridade, coloque-o no topo.

Obs.: Lembre-se caso esteja usando o serviço de servidor dhcp nessa máquina, verifique nas configurações módulo do serviço dhcp se está definido como usar dns do servidor zentyal.

Abraços,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 07:59:36 pm
Entendo... então não tem nenhum controle no zentyal... manda tudo pro opendns fazer?
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 08:05:01 pm
Exato não tem!

É tudo pelo OpenDNS.

Acessando sua conta cadastrando seu servidor, logo verá as opções de gerenciamento.
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 08:20:59 pm
Cara... tem tudo que precisa... e de forma centralizada... sem precisar ficar configurando nada.

Só um detalhe que estou vendo no suporte deles, é com relação a perfils diferentes... tipo um grupo bloqueado e um grupo liberado, ou perfis diferentes de bloqueio.
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 08:32:32 pm
Eu estava vendo aqui uma coisa, é que quando testei as duas opções juntas era na versão 2.2.7 e não na atual.

Vendo a atual pude perceber que agora dá pra criar um objeto e definir um perfil de filtro especifico pra ele, sendo assim da pra vc usar os 2 serviços facilmente.

Usa um objeto com tuas maquinas que vc quer que sejam filtradas pela Shallalist.de
E outro objeto com as maquinas que vc quer que utilizem o OpenDNS.

No caso creio que vc terá que definir os dns manualmente no serviço de dhcp para cada objeto que lhe for de interesse para que não fiquem todos vinculados as OpenDNS.

Estou apenas supondo pois não testei.

Sds,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 08:41:19 pm
O problema é colocar configs de dns diferente pra cada objeto... objetos de rede no zentyal 3 não permitem config de dns personalizado... só IP.
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: Anderson Felipe on February 18, 2013, 08:55:50 pm
Verdade para isso terá que ter obrigatoriamente outro range de ip.

Mas, essa nova versão permite mais de um serviço dhcp por interface.

Imaginando um ambiente com 3 interface por exemplo:
eth0 Externo
eth1 Interno (dhcp habilitado - definido um objeto para uso do mesmo)
eth2 Interno (dhcp habilitado - definido um objeto para uso do mesmo)

Obs.:
1º Cria os objetos com vinculo ao endereço MAC.
2º Não define range de ip (assim se alguém plugar algo na rede não receberá ip ao menos que esteja na lista do objeto criado).

Creio que dá certo pois os serviços dhcp distribuirão o ip apenas para máquina de seu objeto cadastrado previamente, e como existe a opção de escolher o dns a ser usado la no módulo DHCP por interface dá pra definir um dns do OpenDNS e ou outro com DNS diferente.

Posso até estar falando besteira pois nunca testei isso, como disse estou apenas supondo.

Sds,

Anderson Felipe
Title: Re: Zentyal 3: Proxy com Lista de categorizada de dominios, permitir ou liberar?
Post by: wemersonrv on February 18, 2013, 09:02:21 pm
Pra mais interfaces daria correto sim...

Mas pra uma única interface interna não dá, pois apesar de adicionar vários ranges para cada interface; todas irão usar a configuração padrão de DNS pra interface!

Pra conseguir isso ou eu coloco 2 interfaces o que me obrigaria ter 2 switches pra dividir a rede, ou então eu tento ver se o opendns tem opção de controles personalizados!