Mais Comunicador ( Empresarial ) Hotspot
Amigos tenho um Mk3.3 com webproxy,hotspot,controle de banda, o problema e que aqui na empresa usa um chat empresarial chamado mais comunicador, só que ele só conecta quando os usuarios logan,queria deixar ele conectado direto sem o usuario precisar logar, tentei usar o walled garden da seguinta maneira
hotspot
scr.address 192.168.0.0/24
dst.address 50.22.197.0/24 ( ip de conexão verificado com o net limiter )
allow
liberei tambem no webproxy, mesmo assim não conecta, só logando ,será que ele usa um gatway?
alguem com mais experiência poderia me dar uma luz,agradeço
Re: Mais Comunicador ( Empresarial ) Hotspot
uso o walled gardem colocando só o destino la, ja tentei colocando a rede de origem e não sei porque nunca deu certo.
tenta colocar só o destino no walled garden.
se tiver alguma duvida do ip que ele conecta tu desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip > firewall > connections e verifica o destino e libera ele.
pronto.
um abraço!
Re: Mais Comunicador ( Empresarial ) Hotspot
você ja verificou se este sistema não tem mais de um ip, por exemplo conecta por 192.168.1.x e é direcionado para outro? verifique isso e va em walled garden e libere tbm.
Re: Mais Comunicador ( Empresarial ) Hotspot
Desculpe a demora em postar , vou fazer o que os amigos recomendaram e vou postar a resposta ,agradecidoa todos.
Re: Mais Comunicador ( Empresarial ) Hotspot
Fiz como o amigo falou " desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip firewall > connections e verifica o destino e libera ele.
pronto."
resultado do connection= ip 50.22.197.164:7589
no walled garden ficou dst.address= 50.22.197.164 ,tambem tentei= 50.22.197.0/24
e nada ,coloquei ip da rede interna, tentei sem, e nada só conecta logando, as regras no filterrules estão só as do hotspot , no nat somente as regras do hotspot e redirecionamento para o proxy . o interessante é que qualquer outro ip ou dst.host que eu coloque no walled garden ele libera o site direitinho, pensei em algun bloqueio nasportas 7000 até 8000 as que ele usa para conectar , mais não achei nada,ta dificil.aguardo alguma ideia nova, e fico grato pela ajuda dos colegas.
Re: Mais Comunicador ( Empresarial ) Hotspot
Citação:
Postado originalmente por
jdomingos
resultado do connection= ip 50.22.197.164:7589
amigo era só essa conexão que tinha mesmo? ele deve autenticar em outros ips antes de estabelecer essa conexão ai, testa com o tcp dump sniffando as conecções e vê direitinha se não tem mirrors antes de chegar nesse destino. pode usar o tcp dump for windows ou o do linux.
Re: Mais Comunicador ( Empresarial ) Hotspot
ok vou verificar e vou postar, pois pelo "connections" só apareceu esse ip.
Re: Mais Comunicador ( Empresarial ) Hotspot
Usei o tcp dump como o amigo me disse e me resultou outros ip's, coloquei os demais no walled garden e funcionou direitinho,agradecido a todos que me ajudaram. Aproveitando a deixa, queria saber dos amigos se tem como criar um controle de acesso por usuario em uma rede interna, cada usuario teria previlegios de acessar somente certo conteúdo, usando login e senha, mais de qualquer maquina, ou so consigo fazer isso com o squid,desde já agradeço!
Re: Mais Comunicador ( Empresarial ) Hotspot
pra isso teria que ter uma acl por usuário e o hotspot não tem suporte a isso, seria apenas com o squid ou colocando regras para casa ip no firewall, masi ai é uma mão de obra do capeta e muitos dias até tudo funcionar.
Re: Mais Comunicador ( Empresarial ) Hotspot
Muito obrigado Iverton, vou ter que montar um servidor squid mesmo vai ser o jeito, como tenho uma maquina sobrando vou iniciar, só uma duvida tenho hd sata, qual a distribuição mais simples e facil para montar ele,são só 60 usuarios em rede interna, seria o proprio kurumin ou slitaz, qual vc recomenda.Obrigado Amigo!
Re: Mais Comunicador ( Empresarial ) Hotspot
eu tenho preferencia pelo slackware ou freebsd, mas acho que o debian seria ótimo pra ti.
para montar um proxy squid qualquer distribuição que não seja voltada apenas para desktop serve muito bem.