Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: igor.matos on October 30, 2012, 02:20:12 pm
-
Já tive problema em relacao ao Zentyal como gateway... como não obtive respostas, coloquei outro firewall na rede. Agora o problema está no SQUID. Não consigo aplicar regra a NIVEL DE GRUPOS DE USUARIOS.
Criei uma PERFIL DE REGRA chamado LISTA_BRANCA e um grupo de usuarios chamado RESTRITO. Dentro de lista branca marquei para navegar apenas nos sites listados.
Feito isso, criei uma regra (por sinal a unica, pois nao dei continuidade devido a possível falha) de grupo aplicando o perfil LISTA_BRANCA, ou seja Grupo:RESTRITO aplicar filtro LISTA_BRANCA.
Resultado = O proxy faz o papel de barrar, porém alguns sites (exemplo: uol que uso como exemplo sempre para testar proxy) tem imagens e links de outros domínios. O certo seria o proxy liberar tudo que for UOL e BARRAR mostrado a mensagem ACESSO NEGADO nesses links de "terceiros"... mas o que acontece: ELE FICA PEDINDO USUARIO E SENHA O TEMPO INTEIRO!
Sempre me dei MUITO bem com squid. NUNCA usei interface para ele. Talvez esse seja um dos motivos. Configurei o squid na mão, sem a interface e o mesmo funcionou bem. Onde está a falha? Utilizo a versão 3 do Zentyal, portanto não me mandem links com explicações de versões anteriores, pois isso só me deixaria na dúvida se o problema é bug da versão atual.
Outra coisa: com script editado na console eu brinco com as regras da forma que eu quiser. Já na interface Zentyal se eu criar uma regra a nivel de usuario nao posso criar outras a nivel de IPs. Por que isso? Seria por conta do Dansguardian? Porque com Squid puro eu mesclo todas as opcoes sem problemas.
Mais um problema relatado. Como o do Gateway (intermitente) não foi comentado, espero que dessa vez eu seja "ouvido" e "aconselhado". :)
Grato,
-
Estou com o mesmo problema, até pensei que fosse eu configurando errado... fiquei pensando em liberar por IP em vez de autenticação, mas autenticação funcionaria melhor para mim, mas fazer o que né...
Falando nisso, como não da para usar proxy transparente, como você faz com os notebooks que saem da rede? Pois a configuração de proxy fica marcada no internet explorer certo?
Abraços.
-
Complementando, você testa com o UOL, eu testo com o IG, olha que estranho:
2012-10-31 16:49:53
192.168.1.29
User: rafael
URL: http://economia.ig.com.br/_servicos/econ...
Dominio: com.br
0
-
Filtrado
2012-10-31 16:49:53
192.168.1.29
User: rafael
URL: http://economia.ig.com.br/_servicos/econ...
Dominio: com.br
0
-
Filtrado
Alguns filtros ele pega como o dominio sendo "com.br", e não "economia.ig.com.br"...
-
Olá Igor e Rafael,
Quando a gente configura o squid manualmente, geralmente a gente tem mais ferramentas para trabalhar... O Zentyal configura o Squid juntamente com o Dansguardian... Por isto, ele tem algumas limitações quando comparado com o squid sozinho...
No caso em específico, talvez fosse interessante liberar também o site onde ficam os banners do uol, para não pedir a senha...
Abraços,
Jorge Quintão
-
Tenho o mesmo problema...
Existe alguma maneira de "impedir" uma reautenticação ???
-
Olá Rafael,
Experimente editar o /usr/share/zentyal/stubs/squid/squid-external.conf.mas ou /etc/zentyal/stubs/squid-external.conf.mas (se vc já customizou)... Creio que alterações feitas neste arquivo serão obedecidas pelo Zentyal... Me conte os resultados...
Abraços,
Jorge Quintão