Hola amigos, que tal?

Bueno, este es mi primer post en el foro, y paso a comentar mi experiencia con Endian Firewall Community

Haré una descripción rápida, prometo con mas tiempo detallar un poco mas.

Llegué a Endian luego de luchar incansablemente con squid y dansguardian, los cuales nunca pude hacer funcionar al 100%, a decir verdad solo pude hacer funcionar el proxy.

Endian también me dio un poco de trabajo, y pese a mis escasos conocimientos en materia de firewalls, y de ser un usuario bastante reciente en el mundo linux, logré el objetivo principal: brindarle a mi empresa reportes de navegacion por usuario (no muy agradable lo que me pidieron, pero cumplo ordenes).

Yo ya cuento con un firewall por hard en la red, pero no tenia las licencias necesarias para el filtro de contenidos y los reportes, con lo cual Endian me vino al pelo porque lo trae directamente incluido.

En este momento lo tengo funcionando y probando la auditoría en 4 terminales, y por ahora estoy satisfecho. La interface web es muy amigable, y brinda mucha info. Es cuestion de investigarlo y jugar un poco mas.

La config del filtro de contenidos es muy sencilla, podemos filtrar por frases, o busquedas, o armar la lista negra personalizada, o hasta bloquear TODO internet.
Lo que me trajo algunos dolores de cabeza fue activar justamente el servicio de filtro de contenidos, el cual no es posible hacerlo desde la consola web, sino que tuve que inciarlo por linea de comandos via ssh.
Luego descubrí que para que se active de forma automatica, primero hay que crear un perfil en el filtro de contenidos, y luego una politica de acceso y asociarle dicho perfil. Tambien se puede editar el perfil que trae por defecto.

Lo otro que me dio un poco de problemas fue la integracion con Active Directory lo cual logré luego de probar muchas cosas. Trataré de ordenar en mi cabeza como hice para luego ponerlo aqui, de todos modos fue la forma mas sencilla, y la ultima que probé

Ahora, estoy en un punto tratando de determinar porqué activando la integración con AD, NO funciona el filtro de contenidos. Esto es algo que no se me pidio aun, solo la auditoria, de todos modos estoy trabajando en eso con el fin de encontrar la razon.

En fin, esto es un breve resumen de mi experiencia. Con el correr de los dias seguiré comentando.

Saludos!!!!

El punto en contra de este tipo de soluciones, es que es muy complicado realizar configuraciones "especiales" que no se encuentran como "plugin" en el dashboard de estas soluciones.
Por lo demas para un "sysadmin end user" llamese coloquialmente en peru (#peruadmin) son buenas.

Sls

Hola,

Yo también acabo de instalar Endian 2.4.1. Todo funciona bien hasta ahora.

El único problema que tengo es que cuando desde mi LAN apunto a mi IP WAN a un puerto que tengo redireccionado hacia un server de mi LAN, la conexión da time out, mientras que si apunto desde "afuera" funciona perfecta la redirección.

Supongo que hay cuestiones de NAT en el medio..., alguna sugerencia?

Muchas Gracias!

no entiendo a que te refieres con IP_WAN, es la ip publica ??

Kde_Tony,

Gracias por tu respuesta!

Claro es mi IP Pública. Lo que yo quiero hacer es desde dentro apuntar a un puerto de mi IP publica y que se redirija a los equipos de la LAN que tengo configurada en las relgas de redireccionamiento.

Ya que las personas que tienen notebook tienen los accesos en marcadores con nuestra IP Publica, ya que entran desde afuera y no quieren usar dos marcadores.

Saludos!

eso se llama DNAT

Que tal amigos del foro, les cuento instale endian 2.4.1, pero la verdad es mi primer servidor que implemento y no se como restinguir ciertas paginas; por favor si alguien me puede ayudar se los agradeceria

erika_pame por favor habré un nuevo tema para tu consulta y e mas descriptiva sobre tu problema errores tipo de entorno características de la red etc..

Al parecer esta de moda Endian.... u.u