+ Responder ao Tópico



  1. #1
    regiscechet
    Visitante

    Padrão Redirecionar porta 80 para porta do Proxy

    Ola pessoal estou com o seguinte problema, na minha empresa, tenho um servidor de Internet linux, e estou utilizando o Proxy Squid para autenticar os acessos e gerar relatórios de acesso, o problema, é que tem alguns usuários espertinhos que estão desabilitando a opção Proxy das configurações de Internet, quando eu percebi isso, desabilitei a porta 80, impedindo a navegação sem utilizar o Proxy, só que com isso, não consigo utilizar alguns programas, como os da Receita Federal, que usam unicamente a porta 80 sem dar opção para configuração de Proxy. Gostaria de saber se tem alguma forma de redirecionar as requisições a porta 80 automaticamente para a porta do Proxy, lembrando que o Proxy tem que continuar fazendo autenticação e gerando os relatórios de acesso. Obrigado pela colaboração.

  2. #2
    frz
    Visitante

    Padrão Redirecionar porta 80 para porta do Proxy

    Isso significa que voçe quer continuar fazendo autenticação e usando proxy transparente certo ??

    Isso nao é possivel por motivos de segurança!

  3. #3
    eduardo_gaz
    Visitante

    Padrão Redirecionar porta 80 para porta do Proxy

    Citação Postado originalmente por frz
    Isso significa que voçe quer continuar fazendo autenticação e usando proxy transparente certo ??

    Isso nao é possivel por motivos de segurança!
    Realmente isso naum é possivel, eu estou usando o proxy autenticado e tive o mesmo problema, os usuarios tiravam o proxy do navegador e saía somente o numero do ip no relatorio....

    usei o comando de redirecionamento no firewall, o squid continua autenticando e se o usuario tirar o proxy a maquina naum navega... isso tras uma consequencia meio chata, alguns programas como comentado acima naum funcionam

    o que vc pode fazer é redirecionar para a porta 3128 do proxy e nos micros que usam estes programas vc naum redireciona supondo que os ususarios destes micros naum irão tirar o proxy... seu problema deve reduzir, aki resolveu

  4. #4
    regiscechet
    Visitante

    Padrão Redirecionar porta 80 para porta do Proxy

    Amigo, vi algumas matérias dizendo que é possivel usar o proxy transparente e fazer a autenticação usando um outro programa, mas não consegui entender. Obrigado pela colaboração

  5. #5

    Padrão Algumas tenicasssss

    Bom dia é o seguinte, proxy transparente com squid autenticado num rola poreemmmmmmmmmmmmmm fiz uma coisa bem bacana aqui na minha rede heheheheh se liga:

    Tenho umas 40 pontos de acesso e peguei todos os mac adresss das placas de rede de todo mundo diretoria windows linux tudo server gerallllll

    #supervisao
    host andre_luiz { hardware ethernet 00:14:2A:12:34:EB; fixed-address 192.168.1.20;}
    host aline_cora { hardware ethernet 00:14:2A:12:79:C4; fixed-address 192.168.1.21;}
    host marcos_arc { hardware ethernet 00:0D:87:08:FC:A3; fixed-address 192.168.1.22;}
    host inis_armel { hardware ethernet 00:14:2A:0DF:E2; fixed-address 192.168.1.23;}

    #admin
    host camila_fi { hardware ethernet 00:0A:E6:C7:9D:07; fixed-address 192.168.1.24;}
    host cleide_co { hardware ethernet 00:0A:E6:CB:C6:B7; fixed-address 192.168.1.25;}
    host auditoria { hardware ethernet 00:02:E3:0E:F0:6D; fixed-address 192.168.1.26;}

    #swtches
    host bay-netwo { hardware ethernet 00:00:A2:6B:5E:A0; fixed-address 192.168.1.120;}

    #DIRETORIA
    host ricardo_ag { hardware ethernet 00:134:6E:02:76; fixed-address 192.168.1.30;}
    host vanilda_li { hardware ethernet 00:0D:87:0B:05:32; fixed-address 192.168.1.31;}
    host paulo_cora { hardware ethernet 00:0D:87:06:45:FE; fixed-address 192.168.1.32;}

    #FERRAMENTAS
    host cameras { hardware ethernet 00:0D:87:0A:80:8F; fixed-address 192.168.1.197;}
    host remoras { hardware ethernet 00:60:67:00:23:AD; fixed-address 192.168.1.160;}

    no hosts coloquei o nome de cada maquina e o ip.

    Fiz o proxy transparente e ja era !

  6. #6

    Padrão Re: Algumas tenicasssss

    Citação Postado originalmente por wps
    Bom dia é o seguinte, proxy transparente com squid autenticado num rola poreemmmmmmmmmmmmmm fiz uma coisa bem bacana aqui na minha rede heheheheh se liga:

    Tenho umas 40 pontos de acesso e peguei todos os mac adresss das placas de rede de todo mundo diretoria windows linux tudo server gerallllll

    #supervisao
    host andre_luiz { hardware ethernet 00:14:2A:12:34:EB; fixed-address 192.168.1.20;}
    host aline_cora { hardware ethernet 00:14:2A:12:79:C4; fixed-address 192.168.1.21;}
    host marcos_arc { hardware ethernet 00:0D:87:08:FC:A3; fixed-address 192.168.1.22;}
    host inis_armel { hardware ethernet 00:14:2A:0DF:E2; fixed-address 192.168.1.23;}

    #admin
    host camila_fi { hardware ethernet 00:0A:E6:C7:9D:07; fixed-address 192.168.1.24;}
    host cleide_co { hardware ethernet 00:0A:E6:CB:C6:B7; fixed-address 192.168.1.25;}
    host auditoria { hardware ethernet 00:02:E3:0E:F0:6D; fixed-address 192.168.1.26;}

    #swtches
    host bay-netwo { hardware ethernet 00:00:A2:6B:5E:A0; fixed-address 192.168.1.120;}

    #DIRETORIA
    host ricardo_ag { hardware ethernet 00:134:6E:02:76; fixed-address 192.168.1.30;}
    host vanilda_li { hardware ethernet 00:0D:87:0B:05:32; fixed-address 192.168.1.31;}
    host paulo_cora { hardware ethernet 00:0D:87:06:45:FE; fixed-address 192.168.1.32;}

    #FERRAMENTAS
    host cameras { hardware ethernet 00:0D:87:0A:80:8F; fixed-address 192.168.1.197;}
    host remoras { hardware ethernet 00:60:67:00:23:AD; fixed-address 192.168.1.160;}

    no hosts coloquei o nome de cada maquina e o ip.

    Fiz o proxy transparente e ja era !
    Ta , mas me desculpe nao entendi... e onde estao proxy autenticado??

    Ahh será quevc fez isso para aparecer os nomes dos usuarios nos relatorios do sarg?


    deve ter sido né???
    assim aparecem relatorios pelos nomes sem a autenticação do usuario?

    só que precisa do mac address das maquinas??

    falow!!

  7. #7

    Padrão isso é baba

    vai no firewall
    pinga o broadcast
    rede 192.168.1.0/255.255.255.0

    $ ping -b 192.168.1.255
    $arp -v

    ja ta com os ips e com os maks agora é so dar nome aos bois !