Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos, estou com a seguinte situação:

    Squid funcionando perfeitamente juntamente com o Iptables, bloqueando sites, msn, skype, etc...

    No Squid tenho configurado a autenticação!

    O problema é que é necessário os usuário se conectarem a uma VPN, e quando se conecta na VPN a navegação está liberada, simplesmente os usuário removem o proxy do browser e navegam tranquilamente, como faço para resolver esta situação, sendo que na VPN quero bloquear a navegação via HTTP, SKYPE, MSN, etc...

    P.S

    A principio não temos acesso a regras/politicas criadas na rede que nos conectamos (no caso a VPN) gostaria de contornar esse problema localmente, sem precisar recorrer a recursos a serem configuradas na rede que é acessada via VPN)

    Desde já agradeço;

  2. Amigo, você está falando que os usuários da VPN estão conseguindo tirar o proxy do navegar e navegar tranquilamente? Você deve ter criado uma regra de MASQUERADE para a rede da VPN, esse detalhe está na regra do seu firewall, a rede da VPN está liberada, reveja sua regra, deixe os ips da VPN passarem pelo mesmo filtro que você aplica para a rede local.



  3. Olá, bom dia, muito obrigado pelo retorno a minha questão, entendi o que você esta dizendo, vou criar uma regra conforme você citou!

  4. Isso, faça isso e retorne aí pra saber se você conseguiu resolver, mas pelo que você relatou, é pra ser a sua regra.
    Abraço



  5. Olá, creio que já identifiquei o problema. Na rede em questão ( com servidor proxy + iptables) os usuários que conectam em um VPN através de um software cliente chamado a "Aker" cada usuário independente se conecta a VPN, são simples "hosts em transito" não é um VPN entre duas redes...
    - No meu firewall tudo o que precisar sair tenho que mascarar, como no caso as portas da VPN:,

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp --dport 1011 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p udp --dport 1011 -j MASQUERADE

    Então quando os hosts se conectam na VPN não tenho mais como bloquear via IPTABLES, o bloqueio teria que ser feito na rede da VPN.... (pois toda conexão está acontecendo através do sofware cliente (aker) pela porta 1011 que esta liberada...


    Eu creio que esse é o caso, você conseguiu entender ?

    Desde já agradeço,

    Att,

    Ronan






Tópicos Similares

  1. Problema no acesso a pasta publico na rede
    Por TVA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-10-2006, 22:21
  2. Problema no acesso ao SENAO
    Por wallace_jacome no fórum Redes
    Respostas: 4
    Último Post: 25-09-2005, 10:26
  3. Problemas no acesso a rádios com o protocolo mms://xxxxx.xxx
    Por cristianff no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2004, 10:44
  4. Problemas no acesso ftp Windows via Linux
    Por doidoht no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2004, 10:33
  5. Problemas no acesso ftp Windows via Linux
    Por RicardoVS no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2004, 19:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L