+ Responder ao Tópico



  1. #1

    Padrão Bloquear navegação se nao tiver o proxy setado

    Pessoal já procurei na net e não estou encontrando nenhuma solução plausivel.

    Tenho o seguinte cenario e gostaria que me ajudassem.


    Recebo o sinal de internet da Matriz atraves de uma rede alvarion. Onde aqui tenho um servidor configurado por eles para compartilhamento da internet. esta ligado em nossa rede.

    ilustração:
    internet >> roteador(serv. linux)>> switch << rede.

    Porém meu diretor solicitou que implantasse bloqueio de sites. porém está configuração não esta disponivel no servidor que a matriz configurou. E a pessoa responsavel por este esta de ferias entao em carater de urgencia pediram para mim implantar um servidor proxy na rede o que fiz e esta funcionando perfeitamente. se nao fosse um detalhe: Ao colocar as configurações de proxy no IE ou no Mozilla funciona perfeito, porém se vou nas configurações e removo o proxy navego a vontade sem bloqueio nenhum.

    entao minha rede ficou assim:
    O servidor da matriz ta ligado com uma placa de rede na antena que recebe sinal da internet.
    A outra placa do servidor (matriz) esta ligado ao switch.
    Tenho 60 estações ligadas ao switch.
    01 (um) servidor com uma placa de rede rodando slackware 10.1 servindo de proxy.

    Gostaria de saber como fazer para que ao remover as configurações de proxy das estações elas nao navegem e ao colocar volte a navegar.

    Grato,

  2. #2

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Pra isto é usar Proxy Transparente, ou seja qualquer solicitação porta 80 é redirecionado para porta 3128 do proxy.
    Não usar NAT e tmb pode reistringir acesso as configurações se usar AD então e dois palitos para fazer o bloqueio.

    Configurando o proxy transparente nas novas versões do Squid - Dicas

  3. #3

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Bom dia, Caro colega, oque o colega acima mensionou voce precisa fazer o servidor Squid como gateway, ai você tem 2 possibilidades que lembro:
    1- Criar uma regra no proxy que tudo que vem an porta 80 voce direciona para 3128.
    2-Bloquear no firewal a saida da porta 80 para todos os clientes e liberar somente a porta 80 para o ip do servidor que roda o Squid, fazendo obrigatoriamente quem quizer navegar na interent utilizar o proxy.

    Espero ter ajudado.

  4. #4

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Caro, se você tem um proxy e na sua rede quem não seta o proxy continua navegar, então suas regras estão erradas, você terá que verificar.
    Com certeza no seu firewall você está fazendo MASQUERADE para porta 80, assim os hosts continuam navegando. Você tem que tirar a porta 80 da regra e fazer apenas para as portas necessárias para sua rede internta. Depois faça o REDIRECT da porta 80 pra 3128.

    Não é que você não encontrou nenhuma resposta plausível, reveja suas regras.
    Abraço

  5. #5

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Citação Postado originalmente por cristianff Ver Post
    Caro, se você tem um proxy e na sua rede quem não seta o proxy continua navegar, então suas regras estão erradas, você terá que verificar.
    Com certeza no seu firewall você está fazendo MASQUERADE para porta 80, assim os hosts continuam navegando. Você tem que tirar a porta 80 da regra e fazer apenas para as portas necessárias para sua rede internta. Depois faça o REDIRECT da porta 80 pra 3128.

    Não é que você não encontrou nenhuma resposta plausível, reveja suas regras.
    Abraço
    Então, porém como comentei o meu firewall (Gateway) eu nao tenho acesso. Só o pessoal da matriz, e a pessoa que mexe com os servidores esta de ferias e preciso de um bloqueio urgente... com o IE eu já resolvi, fui no meu AD e setei o proxy e travei as guias que poderiam alterar por GPO porem tenho maquinas com Firefox e estes se tirar o proxy navega normalmente ...

  6. #6

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Entao leo, eu ja uso o AD e consigo trava o IE e o chrome, porém nao consigo travar o firefox

  7. #7

    Padrão Re: Bloquear navegação se nao tiver o proxy setado

    Citação Postado originalmente por leoservice Ver Post
    Pra isto é usar Proxy Transparente, ou seja qualquer solicitação porta 80 é redirecionado para porta 3128 do proxy.
    Não usar NAT e tmb pode reistringir acesso as configurações se usar AD então e dois palitos para fazer o bloqueio.

    Configurando o proxy transparente nas novas versões do Squid - Dicas
    Entao leo, eu ja uso o AD e consigo trava o IE e o chrome, porém nao consigo travar o firefox