Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Redes y Servidores


Nuevo tema Responder al tema
 [ 12 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Jue Dic 09, 2010 10:33 pm
Mensajes: 2

Nota Publicado: Lun Dic 13, 2010 10:25 pm 
Arriba  
Hola amigos, que tal?

Bueno, este es mi primer post en el foro, y paso a comentar mi experiencia con Endian Firewall Community

Haré una descripción rápida, prometo con mas tiempo detallar un poco mas.

Llegué a Endian luego de luchar incansablemente con squid y dansguardian, los cuales nunca pude hacer funcionar al 100%, a decir verdad solo pude hacer funcionar el proxy.

Endian también me dio un poco de trabajo, y pese a mis escasos conocimientos en materia de firewalls, y de ser un usuario bastante reciente en el mundo linux, logré el objetivo principal: brindarle a mi empresa reportes de navegacion por usuario (no muy agradable lo que me pidieron, pero cumplo ordenes).

Yo ya cuento con un firewall por hard en la red, pero no tenia las licencias necesarias para el filtro de contenidos y los reportes, con lo cual Endian me vino al pelo porque lo trae directamente incluido.

En este momento lo tengo funcionando y probando la auditoría en 4 terminales, y por ahora estoy satisfecho. La interface web es muy amigable, y brinda mucha info. Es cuestion de investigarlo y jugar un poco mas.

La config del filtro de contenidos es muy sencilla, podemos filtrar por frases, o busquedas, o armar la lista negra personalizada, o hasta bloquear TODO internet.
Lo que me trajo algunos dolores de cabeza fue activar justamente el servicio de filtro de contenidos, el cual no es posible hacerlo desde la consola web, sino que tuve que inciarlo por linea de comandos via ssh.
Luego descubrí que para que se active de forma automatica, primero hay que crear un perfil en el filtro de contenidos, y luego una politica de acceso y asociarle dicho perfil. Tambien se puede editar el perfil que trae por defecto.

Lo otro que me dio un poco de problemas fue la integracion con Active Directory lo cual logré luego de probar muchas cosas. Trataré de ordenar en mi cabeza como hice para luego ponerlo aqui, de todos modos fue la forma mas sencilla, y la ultima que probé :evil:

Ahora, estoy en un punto tratando de determinar porqué activando la integración con AD, NO funciona el filtro de contenidos. Esto es algo que no se me pidio aun, solo la auditoria, de todos modos estoy trabajando en eso con el fin de encontrar la razon.

En fin, esto es un breve resumen de mi experiencia. Con el correr de los dias seguiré comentando.

Saludos!!!!

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Jul 20, 2005 7:00 am
Mensajes: 3845
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mar Dic 14, 2010 10:06 pm 
Arriba  
El punto en contra de este tipo de soluciones, es que es muy complicado realizar configuraciones "especiales" que no se encuentran como "plugin" en el dashboard de estas soluciones.
Por lo demas para un "sysadmin end user" llamese coloquialmente en peru (#peruadmin) son buenas.

Sls

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Vie Oct 15, 2010 2:05 am
Mensajes: 3

Nota Publicado: Lun Ene 31, 2011 12:11 am 
Arriba  
Hola,

Yo también acabo de instalar Endian 2.4.1. Todo funciona bien hasta ahora.

El único problema que tengo es que cuando desde mi LAN apunto a mi IP WAN a un puerto que tengo redireccionado hacia un server de mi LAN, la conexión da time out, mientras que si apunto desde "afuera" funciona perfecta la redirección.

Supongo que hay cuestiones de NAT en el medio..., alguna sugerencia?

Muchas Gracias!

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Jul 20, 2005 7:00 am
Mensajes: 3845
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Lun Ene 31, 2011 5:44 pm 
Arriba  
no entiendo a que te refieres con IP_WAN, es la ip publica ??

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Vie Oct 15, 2010 2:05 am
Mensajes: 3

Nota Publicado: Lun Ene 31, 2011 7:32 pm 
Arriba  
Kde_Tony,

Gracias por tu respuesta!

Claro es mi IP Pública. Lo que yo quiero hacer es desde dentro apuntar a un puerto de mi IP publica y que se redirija a los equipos de la LAN que tengo configurada en las relgas de redireccionamiento.

Ya que las personas que tienen notebook tienen los accesos en marcadores con nuestra IP Publica, ya que entran desde afuera y no quieren usar dos marcadores.

Saludos!

 Perfil  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Jul 20, 2005 7:00 am
Mensajes: 3845
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Sab Feb 05, 2011 5:18 am 
Arriba  
eso se llama DNAT

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Lun Nov 14, 2011 8:01 pm
Mensajes: 2

Nota Publicado: Lun Nov 21, 2011 4:21 pm 
Arriba  
Que tal amigos del foro, les cuento instale endian 2.4.1, pero la verdad es mi primer servidor que implemento :? y no se como restinguir ciertas paginas; por favor si alguien me puede ayudar se los agradeceria :D

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3847
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mié Nov 23, 2011 2:11 am 
Arriba  
erika_pame por favor habré un nuevo tema para tu consulta y e mas descriptiva sobre tu problema errores tipo de entorno características de la red etc..

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Moderador
Moderador
Avatar de Usuario

Registrado: Mié Jul 20, 2005 7:00 am
Mensajes: 3845
Ubicación: /home/Peru/Lima/La Molina

Nota Publicado: Mié Nov 23, 2011 5:02 pm 
Arriba  
Al parecer esta de moda Endian.... u.u

_________________
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Sab Jul 13, 2013 4:04 pm
Mensajes: 1

Nota Publicado: Sab Jul 13, 2013 4:24 pm 
Arriba  
SALUDOS, AYUDA URGENTE

Quisiera comentar mi caso en este foro de Mi experiencia con Endian, actualmente en mi empresa se usa un Squid en Centos que por cierto por a falta de mantenimiento y actualización no da para mas provocando que la red sea recontra lenta cuento con un speedy bussines de 5MB que me da Movistar, en mi empresa hay un aproximado de 250 computadoras por lo cual aveces demora en cargar 30 segundos la pagina de google ademas de que el squid cuenta con restricciones de facebook y youtube pero los usuarios al poner la letra s osea https automáticamente saltan el proxy firewall que se tiene se intento implementar un iptables pero al ingresarlo se cae la red por tal razón decidí buscar otra solución y se configuro un Endian en el al inicio me vino muy bien claro que solo era una prueba con 10 computadoras activas utilice el filtro de contenido para bloquear el facebook y el youtube luego active la política de acceso y por ultimo active el proxy pero la solución funciona muy bien cuando es http pero al colocar https vuelta lo vuelven a saltar el proxy asi que decidí configurar el cortafuegos para que de mi zona verde a cualquiera bloqueara todos los ip's públicos que tiene facebook y con respecto a youtube active el dhcp del endian y obligue a que los usuarios tuvieran el ip del servidor que contiene al Directorio Activo en la solucion DNS puse que todo www.youtube.com se redireccione a la pagina de la empresa entonces con esta solución me fue muy bien pero cabe resaltar que la prueba lo hice con 10 maquinas.

Cuando decidí quitar el squid de centos y colocar todo lo que hice con endian este me reconoció por dhcp a las 250 maquinas al inicio me va muy bien pero después se presenta una lentitud peor que el del squid con decir que demora en abrir el google unos 40 segundos y lo malo es que parece que se aloca y bloquea hasta la pagina de mi empresa por ratos pero lo raro es que al poner https://www.google.com.pe carga al segundo pero solo para esa pagina después de unas horas hasta esa pagina se bloquea.

El endian esta instalado de modo real están son las características:

Intel Core 2
3GB de ram
80 de disco duro

Osea es una computadora de escritorio
Yo recién me uno al foro y quisiera opiniones de mi caso que me vuelvo loco cuando los 250 usuarios reclaman por la lentitud del internet

GRACIAS.

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Mié Dic 28, 2011 4:22 pm
Mensajes: 15

Nota Publicado: Mié Oct 09, 2013 9:05 pm 
Arriba  
Opinare de acuerdo a mi propia experiencia

El proxy del Endian es inestable. Ya me ha pasado en varios lugares(varias instalaciones).

Recomiendo usarlo solo como firewall .. Para el proxy he tenido que usar squid puro en un Linux(puede ser SuSE, CentOS, etc .) ...

Saludos

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo

Registrado: Mié Feb 19, 2014 10:45 pm
Mensajes: 2

Nota Publicado: Mié Feb 19, 2014 11:01 pm 
Arriba  
alguuien me podria indicar como crear un usuario web como el admin en endian para poder entrar con otro usuario diferente a admin

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 12 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Endian

en Redes y Servidores

mauricio_stgo

1

235

Vie Dic 28, 2012 4:46 pm

EINOM Ver último mensaje

¿Experiencia en Gnu-Linux?

en Instalación de distribuciones

Lucestes

2

1178

Lun Sep 27, 2004 10:09 pm

Bigbang Ver último mensaje

NFS y las IP's dinámicas (Mi experiencia)

en Redes y Servidores

lion-gxd

4

287

Mié Ene 04, 2012 2:07 am

lion-gxd Ver último mensaje

Experiencia en certificaciones Red Hat

en El Café

123sun

0

460

Vie Ene 16, 2009 3:35 am

123sun Ver último mensaje

Tu experiencia en Linux

[ Ir a página: 1, 2, 3 ]

en Noticias y Actualidad

elnesta

39

7299

Dom May 03, 2009 10:59 pm

RedruM Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO