Results 1 to 8 of 8
  1. #1
    Newbie
    Join Date
    May 2009
    Posts
    9

    Unhappy Untangle e Controlador de domínio

    Pessoal,

    Estou com um problema e gostaria de uma ajuda para a solução.

    Aqui na empresa o Untangle está funcionando perfeitamente, as regras criadas estão bloqueando normalmente os acessos indevidos das estações de trabalho que estão dentro do domínio (empresa.com).

    Porém quando uma determinada pessoa entra em minha rede fora do domínio (Ex: Membro de "GRUPO" ou "MShome") o firewall não bloqueia os acessos indevidos, MSN por exemplo.

    Como devo proceder?

    OBS: Lembrando que esse Win 2003 Server é DHCP e AD, ou seja, as máquinas estão fora do domínio mas estão com as mesmas faixas de IP`s das demais.

    Desde já agradeço,

    Luiz Otávio

  2. #2
    Untanglit alexandre-farias's Avatar
    Join Date
    Sep 2009
    Posts
    22

    Default

    Luiz,
    Eu utilizo o mesmo com um servidor 2003 server assim como vc, com AD e DHCP, mas a única coisa que fiz foi não colocar o UT para fazer parte do domínio, coloquei o mesmo sendo o endereço de DNS das máquinas e pronto. Tanto bloqueia quem faz parte do domínio, como quem não faz.
    Mas ele bloqueia a todos, sem contar se é administrador da rede ou não, a não ser que você utilize alguma forma de liberar o mesmo somente para certos usuários do AD (coisa que eu não sei como funciona sem um pacote que é pago).
    Espero ter ajudado.
    Att.

    Alexandre Lima de Farias
    Top Service Informática
    alexandre-farias@infonet.com.br

  3. #3
    Newbie
    Join Date
    May 2009
    Posts
    9

    Default

    OK Alexandre,

    Então na aba Hostname não colocar nenhum nome de Domínio?

  4. #4
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    Eu entendi direito, vocês 2 tem o UT instalado em Windows 2003?

    Aqui tenho W2K3 com AD, DHCP e DNS, mas UT em Linux. O endereço do UT é usado como Gateway para todas as estações e bloqueia mesmo quem está de passagem, independente de estar no AD ou não.

  5. #5
    Newbie
    Join Date
    May 2009
    Posts
    9

    Default

    Jzero,

    Minha situação é identica a sua, tenho W2K3 com AD, DHCP e DNS e o UT no Linux como Gateway para as estações. Porém, ele não está bloqueando quem está de passagem (Ex: em um note fora do AD).

    O que o Alexandre sugeriu é não colocar o UT dentro do domínio. Então minha pergunta é na aba Hostname não colocar nenhum nome de Domínio?

    Como está essa sua configuração?

    Obrigado,

    Luiz Otávio

  6. #6
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    Luis,

    O que eu entendi do Alexandre é não colocar o UT como membro do domínio, e neste caso colocar ou não nome do domínio no Hostname não muda nada. Você só estará alterando o nome do seu UT.

    Creio que não seja isso, mas lembre-se que o visitante nunca terá seu acesso completamnte bloqueado, afinal ele está ne rede interna.
    Mas estara subordinado as mesmas regras que as outras estações. E sendo que o visitante está recebendo do DHCP o Gateway correto o UT vai bloquear sim.

    Por acaso você não teria alguma regra de bypass?

  7. #7
    Untanglit alexandre-farias's Avatar
    Join Date
    Sep 2009
    Posts
    22

    Default

    É isso que eu disso, não colocar o UT como fazendo parte de um domínio, sendo somente o gateway da rede. Independente de estar fazendo parte ou não de um domínio, ele seria o gateway, bloqueando assim qualquer pessoa, tanto do domínio como da rede sem si (maquinas "de passagem")
    Espero ter ajudado.
    Att.

    Alexandre Lima de Farias
    Top Service Informática
    alexandre-farias@infonet.com.br

  8. #8
    Newbie
    Join Date
    May 2009
    Posts
    9

    Default

    Pessoal,

    Desculpem a demora para responder, estava meio atolado de serviço.

    Fiz o que o Alexandre me orientou e parece que deu certo. Irei monitorar e analisar os logs, caso haja alguma alteração entro em contato novamente.

    Obrigado,

    Luiz Otávio.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2