Liberar acesso a sites pela regra de firewall
-
Olá Senhores, olhem que problema estranho.
Um cliente tem umas maquinas na rede que são proibidas de navegar, então coloquei estas maquinas em um Alias e em uma regra de firewall negando a saída para qualquer rede, por qualquer porta, não uso proxy nestas maquinas.
A regra funcionou, então o cliente pediu para que estas mesmas maquinas tenham acesso normal a rede da mcafee.com para então atualizar as definições de vírus, então criei um alias com a rede da MCAfee e uma nova regra de firewall para que estas máquinas tenham acesso normal, coloquei esta regra acima da regra que nega tudo. Funcionou. Não preciso liberar a porta 53 UDP (DNS), porque todas as maquinas usam o DNS do servidor de domínio na rede LAN.
Pois bem, agora uma nova demanda, as maquinas precisam acessar o site https://sites.google.com, peguei as redes e fiz no mesmo esquema que fiz com a regra liberando o acesso a MCAfee, só que não funciona nem a pau, o mais estranho é que no log de firewall, não vejo requisições das maquinas para acessar a rede IP do endereço sites.google.com, tanto por http, como por https.
Alguém pode me dar uma luz e dizer o que está faltando ?
Ou uma forma mais fácil de tratar esta demanda ?Obrigado a todos !
Ivanildo Galvão
-
Ivanildo,
Tente colocar o endereço do site que você quer liberar na mesma alias do MCafee e faça um teste. Antes, pegue uma máquina com acesso full e teste o site para ver se o destino é alcançado.
-
Olá amigo,
Rapaz deu certo seguindo suas dicas, a bronca é que tive que colocar varias redes no Alias, pois este serviço https://sites.google.com depende de accounts.google.com, gstatic.ssl.com e do próprio www.google.com
Vou ficar observando porque a cada acesso o IP de destino pode mudar e de repente cair em uma rede que não esteja liberada, sem falar que esta configuração toda acabou liberando o Youtube nas maquinas, o que não pode, então vou ver uma forma de impedir isso, mas sem afetar o serviço liberado.
Se tiver alguma dica, manda aí ;)
Obrigado !
-
ih cara, liberar acesso parcial aos serviços do google é um pepinão :P