BRMA está na rede mas não bloqueia nada !

1. BRMA está na rede mas não bloqueia nada !

Marcos
suportehgp

(usa Red Hat)

Enviado em 03/03/2010 - 11:07h

Bom dia a todos,

entrei a pouco tempo neste novo serviço e já me deparei com um problemão,o BRMA está na rede e configurado só que não bloqueia nada, todos os usuários estão com acesso a internet!Eu ja procurei de tudo na internet e tentei fazer alguns procedimentos , mas nada faz com que ele rode.

Alguem tem alguma dica do que pode ter causado este problema ?

[]'s


  


2. Re: BRMA está na rede mas não bloqueia nada !

Paulo Eduardo
metanol_pa

(usa Debian)

Enviado em 03/03/2010 - 15:52h

Primeiro nos diga, as regras de bloqueio estão por grupo ou usuario?


Incluiu seus usuários no grupo onde fez os bloqueios?

As Regras não estão desabilitadas?


3. Re: BRMA está na rede mas não bloqueia nada !

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 04/03/2010 - 08:43h

Com relação aos bloqueios, vc tem o módulo Smartweb Habilitado ?? (Módulos >> Smartweb) verifique se esta ativo, outro detalhe, tem alguma regra de NAT para toda a rede habilitada ? (Firewall >> IP Masq/NAT),
bom são muitas as possibilides, informe para gente como esta suas configurações de usuarios / grupos para ajudarmos mais....


=)


4. Re: BRMA está na rede mas não bloqueia nada !

Marcos
suportehgp

(usa Red Hat)

Enviado em 04/03/2010 - 12:06h

Boa tarde a todos,

Descobri que o rapaz que trabalhava aqui antes, liberou acesso a todos. Acredito que ele não concordou com as mudanças no quadro de funcionario e decidiu zuar o barraco.

metanol_pa, dei uma olhada na configuração e vi que essa configuração está tanto para grupos quanto para usuários, e todas elas na mesma configuração :

Ação : Permitir
Fluxo : Encaminhar NAT(mascarado)
Destino/Portas : todos/todas
Protocolo : TCP
Device : Todos : Todos os Devices
Ordem : 3
Regra : Habilitada

mnobarra,o módulo Smartweb Está Habilitado, pelo menos está selecionado como Habilitado na configuração. É necessario fazer alguma configuração a mais neste módulo ?

Obrigado a todos ! []'s


5. Re: BRMA está na rede mas não bloqueia nada !

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 04/03/2010 - 16:20h

Opa, então, primeiramente, se os usuarios não se logam no client BRMA, eles precisam realizar o login;
Eles tambem precisam ser participantes dos grupos brma_www e brma_https pelo menos;
A regra de NAT precisa ser desabilitada;
Sugiro que vc crie um grupo para realizar os bloqueios (cria um grupo, e em suas configurações, clica no icone do Smartweb, e selecione as categorias que vc quer bloquear), recomendo da seguinte forma:
- Permite tudo, exceto as opções abaixo e selecione as categorias que vc quer bloquear;

Detalhe,o módulo esta ativo, mas o smartweb esta habilitado ? caso não habilite-o e faça um teste nele para ver se a base esta ok (em CONSULTAR CLASSIFICAÇÃO DE URL, informe qualquer site para ver se esta classificando);

Qualquer dúvida, só postar!




6. Re: BRMA está na rede mas não bloqueia nada !

Marcos
suportehgp

(usa Red Hat)

Enviado em 08/03/2010 - 16:23h

Boa tarde a todos,


rmnobarra fiz toda a configuração que vc sugeriu em um grupo e usuarios de teste mas mesmo assim não funcionou, me tire uma duvida, pode ser alguma configuração da parte fisica do brma, eu observei o cabo de rede que vai para o modem da internet, e tanto o led da placa de rede quanto o led do modem ficam estaticos sem reação ! Vale observar que somente no brma acontece isso, pois o cabos que vem de outros servidores os led's mostram alguma atividade.

Obrigado pela ajuda,

[]'s


7. Re: BRMA está na rede mas não bloqueia nada !

Leonardo Silva dos Santos
rmnobarra

(usa CentOS)

Enviado em 09/03/2010 - 15:18h

Se existe Conexão para com a internet, acredito que não seja problema fisico, uma dica, caso tenha o plano de suporte da Brconnection, é falar com o suporte para dar uma "geral" nas suas regras e sanar algumas dúvidas com vc, 11 2165 8877

Outra dica, é recomeçar de fato as regras mesmo... caso tenha regras de NAT, desative-as, e deixe os usuarios
somente nos grupos www, https e brma_total, e vá aplicando suas politicas de pouco a pouco


=)


8. Orientação.

Filipe Caminha
filipewalk

(usa Fedora)

Enviado em 17/03/2010 - 09:58h

Inicialmente você tem que realmente se certificar que não há realmente uma regra de NAT liberando toda a rede. A opção de desabilitar todas as regras de NAT é válida para identificar se realmente é esse o problema, mas poderá estar bloqueando a conexão de algum servidor importante, busca/envio de e-mails, etc. Se as estações conseguem navegar sem a utilização do BRMA client, faça o monitoramente de alguma estação nessa circunstância:

Entre em Monitor -> Firewall
coloque o endereço ip da máquina em que está navegando sem a necessidade do BRMA Client no campo origem e execute o monitoramento.
Se aparecer uma regra de NAT neste monitoramente quanto a nevegação, guarde sua descrição, localize-a em Firewall -> IP MASQ ( NAT ), analize-a e, se necessário, desabilite-a.

Feito isso e com as configurações já feitas no SmartWeb, teste os bloqueios aplicados.

Poste para nós aqui o resultado desse teste, caso ainda não esteja bloqueando, tentaremos ser mais específicos, mas precisamos ter a certeza que não haja uma regra de NAT liberando.


P.S. Se você iniciou a administração de um BRMA que já vinha tendo uma outra administração, realmente é essencial que faça o que já foi aqui citado. Pedir o auxílio do suporte da empresa que lhe forneceu o BRMA para analizar todas suas regras atuais, até mesmo para que você ganhe mais intimidade com a ferramenta.

Att.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts