Hola amigos, que tal?

Bueno, este es mi primer post en el foro, y paso a comentar mi experiencia con Endian Firewall Community

Haré una descripción rápida, prometo con mas tiempo detallar un poco mas.

Llegué a Endian luego de luchar incansablemente con squid y dansguardian, los cuales nunca pude hacer funcionar al 100%, a decir verdad solo pude hacer funcionar el proxy.

Endian también me dio un poco de trabajo, y pese a mis escasos conocimientos en materia de firewalls, y de ser un usuario bastante reciente en el mundo linux, logré el objetivo principal: brindarle a mi empresa reportes de navegacion por usuario (no muy agradable lo que me pidieron, pero cumplo ordenes).

Yo ya cuento con un firewall por hard en la red, pero no tenia las licencias necesarias para el filtro de contenidos y los reportes, con lo cual Endian me vino al pelo porque lo trae directamente incluido.

En este momento lo tengo funcionando y probando la auditoría en 4 terminales, y por ahora estoy satisfecho. La interface web es muy amigable, y brinda mucha info. Es cuestion de investigarlo y jugar un poco mas.

La config del filtro de contenidos es muy sencilla, podemos filtrar por frases, o busquedas, o armar la lista negra personalizada, o hasta bloquear TODO internet.
Lo que me trajo algunos dolores de cabeza fue activar justamente el servicio de filtro de contenidos, el cual no es posible hacerlo desde la consola web, sino que tuve que inciarlo por linea de comandos via ssh.
Luego descubrí que para que se active de forma automatica, primero hay que crear un perfil en el filtro de contenidos, y luego una politica de acceso y asociarle dicho perfil. Tambien se puede editar el perfil que trae por defecto.

Lo otro que me dio un poco de problemas fue la integracion con Active Directory lo cual logré luego de probar muchas cosas. Trataré de ordenar en mi cabeza como hice para luego ponerlo aqui, de todos modos fue la forma mas sencilla, y la ultima que probé

Ahora, estoy en un punto tratando de determinar porqué activando la integración con AD, NO funciona el filtro de contenidos. Esto es algo que no se me pidio aun, solo la auditoria, de todos modos estoy trabajando en eso con el fin de encontrar la razon.

En fin, esto es un breve resumen de mi experiencia. Con el correr de los dias seguiré comentando.

Saludos!!!!

El punto en contra de este tipo de soluciones, es que es muy complicado realizar configuraciones "especiales" que no se encuentran como "plugin" en el dashboard de estas soluciones.
Por lo demas para un "sysadmin end user" llamese coloquialmente en peru (#peruadmin) son buenas.

Sls

Hola,

Yo también acabo de instalar Endian 2.4.1. Todo funciona bien hasta ahora.

El único problema que tengo es que cuando desde mi LAN apunto a mi IP WAN a un puerto que tengo redireccionado hacia un server de mi LAN, la conexión da time out, mientras que si apunto desde "afuera" funciona perfecta la redirección.

Supongo que hay cuestiones de NAT en el medio..., alguna sugerencia?

Muchas Gracias!

no entiendo a que te refieres con IP_WAN, es la ip publica ??

Kde_Tony,

Gracias por tu respuesta!

Claro es mi IP Pública. Lo que yo quiero hacer es desde dentro apuntar a un puerto de mi IP publica y que se redirija a los equipos de la LAN que tengo configurada en las relgas de redireccionamiento.

Ya que las personas que tienen notebook tienen los accesos en marcadores con nuestra IP Publica, ya que entran desde afuera y no quieren usar dos marcadores.

Saludos!

eso se llama DNAT

Que tal amigos del foro, les cuento instale endian 2.4.1, pero la verdad es mi primer servidor que implemento y no se como restinguir ciertas paginas; por favor si alguien me puede ayudar se los agradeceria

erika_pame por favor habré un nuevo tema para tu consulta y e mas descriptiva sobre tu problema errores tipo de entorno características de la red etc..

Al parecer esta de moda Endian.... u.u

SALUDOS, AYUDA URGENTE

Quisiera comentar mi caso en este foro de Mi experiencia con Endian, actualmente en mi empresa se usa un Squid en Centos que por cierto por a falta de mantenimiento y actualización no da para mas provocando que la red sea recontra lenta cuento con un speedy bussines de 5MB que me da Movistar, en mi empresa hay un aproximado de 250 computadoras por lo cual aveces demora en cargar 30 segundos la pagina de google ademas de que el squid cuenta con restricciones de facebook y youtube pero los usuarios al poner la letra s osea https automáticamente saltan el proxy firewall que se tiene se intento implementar un iptables pero al ingresarlo se cae la red por tal razón decidí buscar otra solución y se configuro un Endian en el al inicio me vino muy bien claro que solo era una prueba con 10 computadoras activas utilice el filtro de contenido para bloquear el facebook y el youtube luego active la política de acceso y por ultimo active el proxy pero la solución funciona muy bien cuando es http pero al colocar https vuelta lo vuelven a saltar el proxy asi que decidí configurar el cortafuegos para que de mi zona verde a cualquiera bloqueara todos los ip's públicos que tiene facebook y con respecto a youtube active el dhcp del endian y obligue a que los usuarios tuvieran el ip del servidor que contiene al Directorio Activo en la solucion DNS puse que todo www.youtube.com se redireccione a la pagina de la empresa entonces con esta solución me fue muy bien pero cabe resaltar que la prueba lo hice con 10 maquinas.

Cuando decidí quitar el squid de centos y colocar todo lo que hice con endian este me reconoció por dhcp a las 250 maquinas al inicio me va muy bien pero después se presenta una lentitud peor que el del squid con decir que demora en abrir el google unos 40 segundos y lo malo es que parece que se aloca y bloquea hasta la pagina de mi empresa por ratos pero lo raro es que al poner https://www.google.com.pe carga al segundo pero solo para esa pagina después de unas horas hasta esa pagina se bloquea.

El endian esta instalado de modo real están son las características:

Intel Core 2
3GB de ram
80 de disco duro

Osea es una computadora de escritorio
Yo recién me uno al foro y quisiera opiniones de mi caso que me vuelvo loco cuando los 250 usuarios reclaman por la lentitud del internet

GRACIAS.

Opinare de acuerdo a mi propia experiencia

El proxy del Endian es inestable. Ya me ha pasado en varios lugares(varias instalaciones).

Recomiendo usarlo solo como firewall .. Para el proxy he tenido que usar squid puro en un Linux(puede ser SuSE, CentOS, etc .) ...

Saludos

alguuien me podria indicar como crear un usuario web como el admin en endian para poder entrar con otro usuario diferente a admin