BRMA está na rede mas não bloqueia nada !

suportehgp
(usa Red Hat)

Enviado em 03/03/2010 - 11:07h

Bom dia a todos,

entrei a pouco tempo neste novo serviço e já me deparei com um problemão,o BRMA está na rede e configurado só que não bloqueia nada, todos os usuários estão com acesso a internet!Eu ja procurei de tudo na internet e tentei fazer alguns procedimentos , mas nada faz com que ele rode.

Alguem tem alguma dica do que pode ter causado este problema ?

[]'s

metanol_pa
(usa Debian)

Enviado em 03/03/2010 - 15:52h

Primeiro nos diga, as regras de bloqueio estão por grupo ou usuario?


Incluiu seus usuários no grupo onde fez os bloqueios?

As Regras não estão desabilitadas?

rmnobarra
(usa CentOS)

Enviado em 04/03/2010 - 08:43h

Com relação aos bloqueios, vc tem o módulo Smartweb Habilitado ?? (Módulos >> Smartweb) verifique se esta ativo, outro detalhe, tem alguma regra de NAT para toda a rede habilitada ? (Firewall >> IP Masq/NAT),
bom são muitas as possibilides, informe para gente como esta suas configurações de usuarios / grupos para ajudarmos mais....


=)

suportehgp
(usa Red Hat)

Enviado em 04/03/2010 - 12:06h

Boa tarde a todos,

Descobri que o rapaz que trabalhava aqui antes, liberou acesso a todos. Acredito que ele não concordou com as mudanças no quadro de funcionario e decidiu zuar o barraco.

metanol_pa, dei uma olhada na configuração e vi que essa configuração está tanto para grupos quanto para usuários, e todas elas na mesma configuração :

Ação : Permitir
Fluxo : Encaminhar NAT(mascarado)
Destino/Portas : todos/todas
Protocolo : TCP
Device : Todos : Todos os Devices
Ordem : 3
Regra : Habilitada

mnobarra,o módulo Smartweb Está Habilitado, pelo menos está selecionado como Habilitado na configuração. É necessario fazer alguma configuração a mais neste módulo ?

Obrigado a todos ! []'s

rmnobarra
(usa CentOS)

Enviado em 04/03/2010 - 16:20h

Opa, então, primeiramente, se os usuarios não se logam no client BRMA, eles precisam realizar o login;
Eles tambem precisam ser participantes dos grupos brma_www e brma_https pelo menos;
A regra de NAT precisa ser desabilitada;
Sugiro que vc crie um grupo para realizar os bloqueios (cria um grupo, e em suas configurações, clica no icone do Smartweb, e selecione as categorias que vc quer bloquear), recomendo da seguinte forma:
- Permite tudo, exceto as opções abaixo e selecione as categorias que vc quer bloquear;

Detalhe,o módulo esta ativo, mas o smartweb esta habilitado ? caso não habilite-o e faça um teste nele para ver se a base esta ok (em CONSULTAR CLASSIFICAÇÃO DE URL, informe qualquer site para ver se esta classificando);

Qualquer dúvida, só postar!

suportehgp
(usa Red Hat)

Enviado em 08/03/2010 - 16:23h

Boa tarde a todos,


rmnobarra fiz toda a configuração que vc sugeriu em um grupo e usuarios de teste mas mesmo assim não funcionou, me tire uma duvida, pode ser alguma configuração da parte fisica do brma, eu observei o cabo de rede que vai para o modem da internet, e tanto o led da placa de rede quanto o led do modem ficam estaticos sem reação ! Vale observar que somente no brma acontece isso, pois o cabos que vem de outros servidores os led's mostram alguma atividade.

Obrigado pela ajuda,

[]'s

rmnobarra
(usa CentOS)

Enviado em 09/03/2010 - 15:18h

Se existe Conexão para com a internet, acredito que não seja problema fisico, uma dica, caso tenha o plano de suporte da Brconnection, é falar com o suporte para dar uma "geral" nas suas regras e sanar algumas dúvidas com vc, 11 2165 8877

Outra dica, é recomeçar de fato as regras mesmo... caso tenha regras de NAT, desative-as, e deixe os usuarios
somente nos grupos www, https e brma_total, e vá aplicando suas politicas de pouco a pouco


=)

filipewalk
(usa Fedora)

Enviado em 17/03/2010 - 09:58h

Inicialmente você tem que realmente se certificar que não há realmente uma regra de NAT liberando toda a rede. A opção de desabilitar todas as regras de NAT é válida para identificar se realmente é esse o problema, mas poderá estar bloqueando a conexão de algum servidor importante, busca/envio de e-mails, etc. Se as estações conseguem navegar sem a utilização do BRMA client, faça o monitoramente de alguma estação nessa circunstância:

Entre em Monitor -> Firewall
coloque o endereço ip da máquina em que está navegando sem a necessidade do BRMA Client no campo origem e execute o monitoramento.
Se aparecer uma regra de NAT neste monitoramente quanto a nevegação, guarde sua descrição, localize-a em Firewall -> IP MASQ ( NAT ), analize-a e, se necessário, desabilite-a.

Feito isso e com as configurações já feitas no SmartWeb, teste os bloqueios aplicados.

Poste para nós aqui o resultado desse teste, caso ainda não esteja bloqueando, tentaremos ser mais específicos, mas precisamos ter a certeza que não haja uma regra de NAT liberando.


P.S. Se você iniciou a administração de um BRMA que já vinha tendo uma outra administração, realmente é essencial que faça o que já foi aqui citado. Pedir o auxílio do suporte da empresa que lhe forneceu o BRMA para analizar todas suas regras atuais, até mesmo para que você ganhe mais intimidade com a ferramenta.

Att.