Liberar acesso a sites pela regra de firewall



  • Olá Senhores, olhem que problema estranho.

    Um cliente tem umas maquinas na rede que são proibidas de navegar, então coloquei estas maquinas em um Alias e em uma regra de firewall negando a saída para qualquer rede, por qualquer porta, não uso proxy nestas maquinas.

    A regra funcionou, então o cliente pediu para que estas mesmas maquinas tenham acesso normal a rede da mcafee.com para então atualizar as definições de vírus, então criei um alias com a rede da MCAfee e uma nova regra de firewall para que estas máquinas tenham acesso normal, coloquei esta regra acima da regra que nega tudo. Funcionou. Não preciso liberar a porta 53 UDP (DNS), porque todas as maquinas usam o DNS do servidor de domínio na rede LAN.

    Pois bem, agora uma nova demanda, as maquinas precisam acessar o site https://sites.google.com, peguei as redes e fiz no mesmo esquema que fiz com a regra liberando o acesso a MCAfee, só que não funciona nem a pau, o mais estranho é que no log de firewall, não vejo requisições das maquinas para acessar a rede IP do endereço sites.google.com, tanto por http, como por https.

    Alguém pode me dar uma luz e dizer o que está faltando ?
    Ou uma forma mais fácil de tratar esta demanda ?

    Obrigado a todos !

    Ivanildo Galvão



  • Ivanildo,

    Tente colocar o endereço do site que você quer liberar na mesma alias do MCafee e faça um teste. Antes, pegue uma máquina com acesso full e teste o site para ver se o destino é alcançado.



  • Olá amigo,

    Rapaz deu certo seguindo suas dicas, a bronca é que tive que colocar varias redes no Alias, pois este serviço https://sites.google.com depende de accounts.google.com, gstatic.ssl.com e do próprio www.google.com

    Vou ficar observando porque a cada acesso o IP de destino pode mudar e de repente cair em uma rede que não esteja liberada, sem falar que esta configuração toda acabou liberando o Youtube nas maquinas, o que não pode, então vou ver uma forma de impedir isso, mas sem afetar o serviço liberado.

    Se tiver alguma dica, manda aí ;)

    Obrigado !



  • ih cara, liberar acesso parcial aos serviços do google é um pepinão  :P