REGRAS PROXY ENDIAN URGENTE

[anderson]

Peguei para dar manutenção uma empresa na qual estavam usando o ISA SERVER 2006, mas estava dando muitos problemas nas regras, fiz o backup do ISA e instalei o Endian 2.4.1, mas estou com muita dificuldade de criar as regras de liberação e bloqueio.

Pois existem 5  grupos:
ISA_DIRETORIA = acessa a todos sites
ISA_ADMINISTRATIVO = acessa a todos sites , menos SITES_BLOQUEADOS (orkut, facebook, sacanagem etc..)
ISA_SEMI_RESTRITO= acessa somente grupo de sites liberados
ISA_RESTRITO= acessa grupo de SITES_RESTRITOS  (algumas paginas)
ISA_BLOQUEADOS = não tem acesso  algum*

*Mas existe três sites que são liberados para todos grupos , alem do email.

Fiz o seguinte:
-Criei um filtro com os três sites e uma regra liberando  para todos sem autenticação.
-criei uma regra liberando tudo para diretoria.
-criei uma regra liberando ISA_ADMINISTRATIVO com o filtro de sites BLOQUEADOS.
-criei uma regra liberando ISA_SEMI RESTRITO para o filtro de paginas brancas.
-criei uma regra liberando ISA_RESTRITO  para o filtro PAGINAS_RESTRITAS.

Mas não deu muito certo , erá que é a posição dela que estou errando ? como deveria ficar?

Sei que no ISA SERVER as regras seguiam e cima para baixo , e no Endian como faço? pois ele não esta transparente , e esta integrado ao AD .

E a momenclatura das paginas quando coloco na pagina brancas ou negras , como é a maneira correta ?
-http://www.nome do site?
-www.nome do site?
-ou apenas nome do site ?
- posso usar "/*" para definir todo dominio assim como no ISA, ou não é nescessário?

No ultimo caso vou instalar o TMG  e restaurar o bakup !

Primeiro tópico e logo  gigante !

[leandro.cunha]

Boa Noite Anderson

Primeiro, se eu fosse vc instalava o endian 2.5.1, nada contra o anterior, mas resolvem alguns bus
Segundo, o 2.5.1 quanto o 2.4.1 tem um dansguardian alterado que fica mais facil a administração nos filtros de conteudo

e Vamos ao que interessa
Vc poderia criar essas mesmos grupos em filtro de conteudo
e fazer conforme vc quizer, ele só vai obedecer as ordens no squid se tiver o mesmo IP em várias configurações, como horários
Pois ele segue a ordem de cima para baixo mesmo, pois ele le as configurações.
Tem algumas videos em meu blog, http://jkltecnologia.com.br caso vc precise tirar algumas duvidas entre la e veja a video, qualquer coisa me mande uma msg por aqui, que podemos ver com prosseguirmos


Abraços
Leandro de Souza Cunha

[anderson]

Obrigado pela atenção.
Soube que esta versão 2.5.1 esta dando problema , por isto já instalei direto a versão que me foi recomendada.

Então faço assim???:
1º regra liberando os tres sites para todos.
2ºregra liberando para isa_diretoria
3º regra liberando isa_adiministrativo - sites bloqueados.
4º regra liberando isa_semi restrito p/ sites_liberados.
5º regra liberando restrito p/ paginas restritas

E quando coloco algum site na pagina branca ou negra , como devo usar ?
Consigo atualizar a versão sem precisar reistalar tudo novamente?

Desde já grato !

[marceloleaes]

Consegue atualizar fazendo upgrade, porém:

1 - Versão 2.5.1 tem menor desempenho e afeta navegação dos usuários
2 - QOS não funciona e não tem solução para o BUG

O formato para usar o content filter são:

Liberar ou bloquear dominio: globo.com
Liberar ou bloquear sub-dominio: esporte.globo.com

Formato de ACL:

Liberar dominio: .globo.com
Liberar subdominio: .globo.com ( colocando esporte.globo.com o squid avisa que já esta sendo liberado por .globo.com )

Acls é para o dominio inteiro quando necessário acesso sem autenticação, demais deve ser tratado no content filter.

[anderson]

Sobre o 2.5.1  foram estas informações que me passaram, por isto que nao arrisquei , quanto aos filtro vou fazer da forma explicada , usando ".dominio" e não "*/.dominio".

Mãos a massa e quanto terminal e amanhã a galera começar a trabalhar vou ver oque vai dar ! e posto aqui !

E quando tenho um filtro de conteudo para um grupo , e outro filtro somente para um usuario deste grupo ?
Faço para o grupo e depois usuario seguindo a ordem de cima para baixo ?

Obrigado desde já !

[anderson]

E quanto a liberação de paginas? como se dá ?
www.site
http://www.site
ou apenas site
?

[marceloleaes]

Sobre usuário, estando a cima da regra do grupo esta certo

Sites hoje em dia não adianta liberar mais por URL, o conteudo é muito dinamico

Digamos que você libera www.meusite.com.br ok ?
E as imagens estao hospedadas em outro servidor img.meusite.com.br , e videos ou outros conteudos em outros.

Mais eficaz é a liberação do dominio, ou do subdominio

[anderson]

Ok, estou fazendo a migração das regras do ISA SERVER 2006 para o Endian e estou colocando  ".nome_dominio "

Valeu por enquanto !

[anderson]

Até agora nada ! 
Não consegui !

[marceloleaes]

Repetindo

O formato para usar o content filter são:

Liberar ou bloquear dominio: globo.com
Liberar ou bloquear sub-dominio: esporte.globo.com

O formato para usar ACL:

Liberar dominio: .globo.com
Liberar subdominio: .globo.com ( colocando esporte.globo.com o squid avisa que já esta sendo liberado por .globo.com )

Acls é para o dominio inteiro quando necessário acesso sem autenticação, demais deve ser tratado no content filter.

[anderson]

Desisti,
Cheguei a apelar liberando todas portas para qualquer destino.
E criando ACL de qualquer para qualquer, mas nada ! site exemplo caixa não abre !

Dai nem adianta pensar nas regras de navegação !

5:40 AM indo tirar um sono que tenho que acordar 7:00 para voltar com o backup do isa 2006 para o TMG !
valeu ai galera !

[Elton]

hum não entendi tu criou e ainda continua com o problema man!!

[anderson]

Pois!
Mas já resolvi, pode fechar o tópico !

[Elton]

tem como dar uma breve explicação do que vc fez manolo???


abraços

[Edson.Lirio]

Bom dia a Todos.

Estou usando o proxy no 2.4.1 mas notei para alguns sites, a liberação do domínio somente não funciona. Ex:
tenho o .gov.br liberado para todos, mas sites como sefaz.es.gov.br, sintegra.es.gov.br não funcionam, sendo necessária a liberação do subdominio inteiro.

Isso seria um BUG ou estou fazendo algo errado ?

Abraço.