Results 1 to 8 of 8
  1. #1
    Newbie
    Join Date
    May 2010
    Location
    Cruzeiro/SP - Brazil
    Posts
    13

    Question como redirecionar portas 443 para 80??

    boa tarde, pessoal!

    Sou novo aqui no site e estou com um problema aqui na faculdade onde trabalho.

    Eu instalei o UT e o anti-ultrasurf (esse em todas as maquinas do parque) tem uns 2 meses e resolveu uns 90% dos acessos indevidos dos alunos. Mas agora vem o grande problema que se chama WIRELESS.

    Eu quero bloquear o acesso do ultrasurf pelo WiFi e sei que ele utiliza, quase q 100% das vezes a porta 443 (HTTPS).

    O meu UT tem uma black list bacana mas ele só faz o filtro na porta 80 (http). Isso pq uso o pacote free.

    Entao eu pessei em direcionar o trafego da 443 para a 80.

    Fui em Config -> Rede -> Port Forwards e criei uma regra chamada "mover 443 para 80" que ficou assim:

    Porta Destino 443
    Protocolo TCP UDP
    Source Interface Internal


    Porém, quando tento acessar o gmail, yahoo mail e etc que usem a 443 aparece a mensagem de pagina não pode ser exibida.


    Alguem pode me ajudar quanto a isso??

  2. #2
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    gaprudente,

    Talvez, e não estou certo disso.
    Experimente adiconar uma outra regra igual a existente e inclui "Destination Address" onde você indica o IP do gmail.
    E posicione esta regra acima da outra.

  3. #3
    Newbie
    Join Date
    May 2010
    Location
    Cruzeiro/SP - Brazil
    Posts
    13

    Default

    vlw pela dica jzero.

    eu fiz isso aki:

    endereço destino gmail (o nome mesmo (www), não coloquei o IP)
    porta destino 443
    protocolo tcp
    source interface internal

    novo destino: firewall
    nova porta: 80


    funcionou perfeitamente. Mas agora vem aquela pergunta: COMO FAÇO PARA REDIRECIONAL TODO O TRAFEGO 443 PARA O FIREWALL NA 80??

  4. #4
    Newbie
    Join Date
    May 2010
    Location
    Cruzeiro/SP - Brazil
    Posts
    13

    Default

    jzero, eu fiz isso aqui e aparentemente deu certo, mas não ficou da forma como eu queria

    o meu firewall principal parece não estar recebendo o trafego na 80 pq ele não mostra nada recebido como http...

    fiz isso aki
    endereço destino any
    porta destino 443
    protocolo tcp
    source interface internal

    novo destino: firewall(ip do firewall)
    nova porta: 80


    Ai sim fomos surpreendidos novamente.... hehehehehe

    Agora to travado aki... se vc tiver alguma idéia do que eu possa vir a fazer...

    ah! só para lembrar, eu tenho 2 untangles aki... um como o firewall principal (maquina dedicada) e outro como secundário (virtualizado) somente para tratar e redirecionar o trafego vindo o wireles (funcionar como um proxy +/-)... Todas as config para tratar do wireless são feitas no FW secundario... o principal manda em toda a instituição;


    fico no aguardo!

  5. #5
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    O que você está querendo fazer não é usual.
    Veja bem minha sugestão foi, que você tivesse 2 regras, uma específica para gmail e outra para o resto, sendo que somente aquilo que não fosse gmail seria direcionado para porta 80. Ainda usando o gmail como ip não como nome.

    Ainda, o Log do Web Filter não vai mostrar nada relativo a HTTPS, pra ver algum acesso via porta 443 você teria que ter uma regra no modulo Firewall.

    Percebe como a coisa vai se complicando.......
    Resolveram o problema dos Chineses, e os Prego daqui resolvem usar a mesma tranqueira e nem sabem porque estão usando, usam até onde não tem restrição.

    Acho que tem um jeito melhor de resolver isso, já que cortar vai ser uma gritaria geral, dos Prego que paga Facu pra surfar, então dobra o preço da mensalidade e libera tudo, assim quem sabe paga o estrago e dor de cabeça.

  6. #6
    Newbie
    Join Date
    May 2010
    Location
    Cruzeiro/SP - Brazil
    Posts
    13

    Question

    jzero, desculpe-me pela demora em responder.

    Não entendi o que você quis dizer com "Não é usual".

    A faculdade onde trabalho não é particular. É uma unidade publica.

    Eu alterei mais algumas coisas na minha regra e consegui fazer o redirecionamento funcionar perfeitamente, o único problema que ficou sem conseguir resolver foi o YAHOO.....


    alias, este é um outro problema, a pagina inicial abre perfeitamente, mas qualquer outro link q vc clicar na pagina, aparece a mensagem de que esta pagina nao pd ser exibida. Vc tem ideia de que tipo de config no untangle pd estar interferindo nisso? esse problema esta afetando tbm na rede cabeada e começou ontem.... nem imagino o que é.

    Na rede cabeada não existe o redirecionamento de portas.


    se alguem mais souber, me ajude!!

  7. #7
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    gaprudente,

    Não é usual desviar o trafego HTTPS (443) para HTTP (80), e você está tentando dar nó em pingo d'água.

    Como disse, a medida que você vai progredindo a coisa vai se complicando, o que já indica que este não é o caminho.

    Perdão, mas já que não é faculdade privada e sim pública, melhor ainda, corta tudo, tem um monte de estudante torrando o dinheiro que eu e você pagamos pra ficar surfando?
    Estudante tem é que estudar, lapis, papel, livro, biblioteca e professor.

    Enfim, a parte minhas opiniões, até que se encontre uma forma efetiva de freiar o UltraSurf, você não vai ter sucesso nesta empreitada.

    Talvez você tenha mais sorte com um ISA Server cuidando dessa conexão WiFi, pois nele você tem como permitir ou negar HTTPS

  8. #8
    Newbie
    Join Date
    May 2010
    Location
    Cruzeiro/SP - Brazil
    Posts
    13

    Thumbs up

    Boa tarde, jzero.

    Eu fiz alguns testes aki e movi o trafego https para http e funcionou mas não em 100%.

    Então tomei uma medida mais drástica, fechei toda a 443 no wireles e so liberei para o gmail, yahoo, hotmail, terra, uol, skydrive. A porta 80 eu estou monitorando normalmente e perfeito.

    Acabei fechando a 443 mesmo. o redirecionamento esta funcionando uns 90%... mas alguns sites proxy ainda funcionavam....

    agora estao todos chiando!!

    só felicidade!

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2