Acesso Total

cjuranet · 10-27-2011, 12:53 PM

Estou com o seguinte problema:
Instalei o untangle na minha rede. tudo parece funcionar normalmente. Só que eu gostaria de liberar uma faixa de ip pra ter acesso total. Internet, msn, skype, enfim. tudo. mas já tentei configurar o bypass rules e não consegui. já mexi tb no firewall. O q devo fazer?
a faixa que eu gostaria de liberar é: 192.168.0.159 até 192.168.0.169

jzero · 10-31-2011, 04:17 AM

cjuranet,

O default do modulo firewall é "pass", assim regras que você adicione são para bloqueio, portanto não a nada a ser neste modulo.

Com relação ao ByPass, ele funciona sim, mas não estou certo se simplesmente indicando um IP inteno o Bypass atua em tudo. Para o MSN você pode experimentar nop Bypass a seguinte regra:
Source Interface: Internal
Protocol: TCP
Source Address: <ip da estação>
Destination Port: 1863

Essa regra funciona muito bem aqui. Mas falando conceitualmente, se precisa de acesso total, não precisa de do UT.
Bypass, funciona, mas dependendo do caso você tem que ser mais específico.
Se em Protocol control você está bloqueando MSN, no Bypass você deve indicar Interface Interna, IP interno, Protocolo TCP e Porta Destino 1863.

Experimente,

cjuranet · 10-31-2011, 08:05 AM

Vou tentar explicar melhor o meu problema aqui.
O computador dos funcionários estou aplicando as regras de bloqueio e está funcionando legal.
O ponto é os computadores dos diretores. Quero partir do princípio de que qualquer coisa que eles tentarem entrar irão conseguir.
Qualquer página, ou baixar um arquivo DLL, EXE ou assistir ou vídeo etc etc.
Porquê depois algum deles me chamam relatando que isso ou aquilo não entra eu já posso descartar algum bloqueio.

Quote:

Originally Posted by jzero

cjuranet,

O default do modulo firewall é "pass", assim regras que você adicione são para bloqueio, portanto não a nada a ser neste modulo.

Com relação ao ByPass, ele funciona sim, mas não estou certo se simplesmente indicando um IP inteno o Bypass atua em tudo. Para o MSN você pode experimentar nop Bypass a seguinte regra:
Source Interface: Internal
Protocol: TCP
Source Address: <ip da estação>
Destination Port: 1863

Essa regra funciona muito bem aqui. Mas falando conceitualmente, se precisa de acesso total, não precisa de do UT.
Bypass, funciona, mas dependendo do caso você tem que ser mais específico.
Se em Protocol control você está bloqueando MSN, no Bypass você deve indicar Interface Interna, IP interno, Protocolo TCP e Porta Destino 1863.

Experimente,

aurbano · 11-02-2011, 08:11 AM

Caro cjuranet tudo bem?

Sinceramente?
A melhor forma de se fazer isso é com o aplicativo comercial Policy Manager, pois assim você cria uma Rack especifico para os diretoria e controle de forma menos rígida o acesso deles.

Agora se continuar pela ferramente FREE a unica forma realmente é trabalhar com o Bypass como explicado pelo jzero.

Grande Abraço.

gabrielr · 12-16-2011, 05:47 PM

Olá cjuranet, voce deve fazer uma regra no firewall para bloquear a porta por exemplo do msn para todos dentro da faixa de ips que voce quer. por exemplo: 192.168.0.1 até 192.168.0.158. E Criar uma regra secundaria dizendo que a faixa 192.168.0.159 até 192.168.0.169 tem permissao de acesso em tudo. Isso facilmente voce pode fazer no firewall, e em Web filter colocar os ips que teram permissao para acessar qualquer site! facinho de fazer essa! ;]

10-27-2011, 12:53 PM	#1 (permalink)
cjuranet Newbie Join Date: Oct 2011 Posts: 2	Acesso Total Estou com o seguinte problema: Instalei o untangle na minha rede. tudo parece funcionar normalmente. Só que eu gostaria de liberar uma faixa de ip pra ter acesso total. Internet, msn, skype, enfim. tudo. mas já tentei configurar o bypass rules e não consegui. já mexi tb no firewall. O q devo fazer? a faixa que eu gostaria de liberar é: 192.168.0.159 até 192.168.0.169

11-02-2011, 08:11 AM	#4 (permalink)
aurbano Master Untangler Join Date: Feb 2009 Location: São Paulo - SP - Brazil Posts: 232	Caro cjuranet tudo bem? Sinceramente? A melhor forma de se fazer isso é com o aplicativo comercial Policy Manager, pois assim você cria uma Rack especifico para os diretoria e controle de forma menos rígida o acesso deles. Agora se continuar pela ferramente FREE a unica forma realmente é trabalhar com o Bypass como explicado pelo jzero. Grande Abraço. __________________ Adriano Urbano Esposito UTBrasil - Untangle para Brasileiros. Revenda autorizada untangle no Brasil. http://www.utbrasil.com.br

Protect

Filter

Perform

Connect

Manage

Add-Ons

10-31-2011, 04:17 AM	#2 (permalink)
jzero Master Untangler Join Date: Aug 2008 Location: Brazil (Sao Paulo) Posts: 417	cjuranet, O default do modulo firewall é "pass", assim regras que você adicione são para bloqueio, portanto não a nada a ser neste modulo. Com relação ao ByPass, ele funciona sim, mas não estou certo se simplesmente indicando um IP inteno o Bypass atua em tudo. Para o MSN você pode experimentar nop Bypass a seguinte regra: Source Interface: Internal Protocol: TCP Source Address: <ip da estação> Destination Port: 1863 Essa regra funciona muito bem aqui. Mas falando conceitualmente, se precisa de acesso total, não precisa de do UT. Bypass, funciona, mas dependendo do caso você tem que ser mais específico. Se em Protocol control você está bloqueando MSN, no Bypass você deve indicar Interface Interna, IP interno, Protocolo TCP e Porta Destino 1863. Experimente,

12-16-2011, 05:47 PM	#5 (permalink)
gabrielr Untangler Join Date: Jul 2010 Location: Brasil! Posts: 39	Olá cjuranet, voce deve fazer uma regra no firewall para bloquear a porta por exemplo do msn para todos dentro da faixa de ips que voce quer. por exemplo: 192.168.0.1 até 192.168.0.158. E Criar uma regra secundaria dizendo que a faixa 192.168.0.159 até 192.168.0.169 tem permissao de acesso em tudo. Isso facilmente voce pode fazer no firewall, e em Web filter colocar os ips que teram permissao para acessar qualquer site! facinho de fazer essa! ;]