ClearOS Proxy - bloqueia todo o tráfego, mas dois sites e 3 ips DMZ

Navegue suas respostas
1

Estou tentando há dois dias fazer o ClearOS fazer uma configuração de proxy para minha rede. Isso é o que preciso fazer:

  • Preciso bloquear todo o tráfego de saída, não importa o que seja, todas as portas e HTTPS também
  • Permitir apenas dois sites, as empresas e o Google.
  • Então eu preciso permitir que dois IPs na empresa tenham acesso ilimitado a tudo que sai.
  • Por último, o firewall deve permitir que todo o tráfego entre em conexões de quiosque para o nosso software.

Minha configuração atual é simples:

ISP Modem -> Gateway server (ClearOS) -> Router for office

Configuração básica muito simples. Eu tenho o ClearOS configurado assim para a internet. eth0 é a conexão vinda do meu provedor, eth1 é a conexão indo para a porta WAN no roteador.

O roteador é configuração simples, o IP estático está definido como 192.168.9.180 e o gateway está definido como 192.168.9.190 . Eu sei que se conecta como eu posso ping de qualquer PC conectado ao roteador 192.168.9.190 e 192.168.9.200 . Eu também posso acessar o painel ClearOS de dentro da rede. Então eu sei que o roteador está conectado ao gateway e funcionando dessa maneira.

Mas quando eu tento navegar em qualquer site, incluindo os que estão na minha lista de permissões, ele apenas expira. Eu SORT tinha conseguido trabalhar dois dias atrás, mas era esporádico. Algumas vezes me mostrava a página dizendo que o ClearOS bloqueava meu acesso ao Facebook, por exemplo. Às vezes, seria apenas o tempo limite. No entanto, foi muito lento.

Então eu tentei conectar um switch a ele em vez do roteador e conectar um laptop ao switch e configurar manualmente o IP da mesma forma que o roteador: 192.168.9.180

Mais uma vez, tive acesso aos IPs do servidor, mas não ao acesso externo. Eu tentei DHCP, mas nunca iria receber um IP. Então eu fui com estática em vez disso, que pelo menos me permitiu acesso em nível de rede.

Estou quase pronto para encerrar e instalar o Ubuntu com o IPTables e o Squid, achei que seria mais fácil configurar no futuro em caso de mudanças, pois nem sempre estou aqui para configurá-lo.

Incluí Capturas de tela da minha configuração atual do ClearOS.

    
por jfreak53 24.05.2014 / 18:09

0 respostas

Tags

MDT 2012 - Use a variável do painel personalizado em customsetting.ini Cacti - Verifique o arquivo plist