+ Responder ao Tópico



  1. #1

    Padrão Mais Comunicador ( Empresarial ) Hotspot

    Amigos tenho um Mk3.3 com webproxy,hotspot,controle de banda, o problema e que aqui na empresa usa um chat empresarial chamado mais comunicador, só que ele só conecta quando os usuarios logan,queria deixar ele conectado direto sem o usuario precisar logar, tentei usar o walled garden da seguinta maneira

    hotspot
    scr.address 192.168.0.0/24
    dst.address 50.22.197.0/24 ( ip de conexão verificado com o net limiter )
    allow
    liberei tambem no webproxy, mesmo assim não conecta, só logando ,será que ele usa um gatway?
    alguem com mais experiência poderia me dar uma luz,agradeço

  2. #2

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    uso o walled gardem colocando só o destino la, ja tentei colocando a rede de origem e não sei porque nunca deu certo.
    tenta colocar só o destino no walled garden.
    se tiver alguma duvida do ip que ele conecta tu desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip > firewall > connections e verifica o destino e libera ele.
    pronto.
    um abraço!

  3. #3

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    você ja verificou se este sistema não tem mais de um ip, por exemplo conecta por 192.168.1.x e é direcionado para outro? verifique isso e va em walled garden e libere tbm.

  4. #4

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    Desculpe a demora em postar , vou fazer o que os amigos recomendaram e vou postar a resposta ,agradecidoa todos.

  5. #5

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    Fiz como o amigo falou " desabilita o hotspot, coloca apenas uma maquina ligada direto no mk, conecta no comunicador, vai em ip firewall > connections e verifica o destino e libera ele.
    pronto."

    resultado do connection= ip 50.22.197.164:7589
    no walled garden ficou dst.address= 50.22.197.164 ,tambem tentei= 50.22.197.0/24
    e nada ,coloquei ip da rede interna, tentei sem, e nada só conecta logando, as regras no filterrules estão só as do hotspot , no nat somente as regras do hotspot e redirecionamento para o proxy . o interessante é que qualquer outro ip ou dst.host que eu coloque no walled garden ele libera o site direitinho, pensei em algun bloqueio nasportas 7000 até 8000 as que ele usa para conectar , mais não achei nada,ta dificil.aguardo alguma ideia nova, e fico grato pela ajuda dos colegas.

  6. #6

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    Citação Postado originalmente por jdomingos Ver Post
    resultado do connection= ip 50.22.197.164:7589
    amigo era só essa conexão que tinha mesmo? ele deve autenticar em outros ips antes de estabelecer essa conexão ai, testa com o tcp dump sniffando as conecções e vê direitinha se não tem mirrors antes de chegar nesse destino. pode usar o tcp dump for windows ou o do linux.

  7. #7

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    ok vou verificar e vou postar, pois pelo "connections" só apareceu esse ip.

  8. #8

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    Usei o tcp dump como o amigo me disse e me resultou outros ip's, coloquei os demais no walled garden e funcionou direitinho,agradecido a todos que me ajudaram. Aproveitando a deixa, queria saber dos amigos se tem como criar um controle de acesso por usuario em uma rede interna, cada usuario teria previlegios de acessar somente certo conteúdo, usando login e senha, mais de qualquer maquina, ou so consigo fazer isso com o squid,desde já agradeço!

  9. #9

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    pra isso teria que ter uma acl por usuário e o hotspot não tem suporte a isso, seria apenas com o squid ou colocando regras para casa ip no firewall, masi ai é uma mão de obra do capeta e muitos dias até tudo funcionar.

  10. #10

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    Muito obrigado Iverton, vou ter que montar um servidor squid mesmo vai ser o jeito, como tenho uma maquina sobrando vou iniciar, só uma duvida tenho hd sata, qual a distribuição mais simples e facil para montar ele,são só 60 usuarios em rede interna, seria o proprio kurumin ou slitaz, qual vc recomenda.Obrigado Amigo!

  11. #11

    Padrão Re: Mais Comunicador ( Empresarial ) Hotspot

    eu tenho preferencia pelo slackware ou freebsd, mas acho que o debian seria ótimo pra ti.
    para montar um proxy squid qualquer distribuição que não seja voltada apenas para desktop serve muito bem.