Questo argomento contiene 11 risposte, ha 3 partecipanti, ed è stato aggiornato da  Di4bLo 1 anno, 5 mesi fa.

Stai vedendo 12 articoli - dal 1 a 12 (di 12 totali)
  • Autore
    Articoli
  • #59

    Di4bLo
    Partecipante

    Ho installato la versione 3.0 e connesso Endian al server di dominio Active Directory tramite NTLM. Nonostante la join sia avvenuta con successo e le regole del proxy vengono create con gli elenchi dei gruppi e degli utenti del server, non riesco a navigare. Mi viene negato l’accesso alla cahce con qualsiasi utente. Se tolgo l’autenticazione invece navigo.
    Qualche idea?
    Con le stesse impostazioni e la versione 2.4.1 navigo perfettamente.

    Grazie

    #61

    Di4bLo
    Partecipante

    Stesso problema qui.
    Alla fine sono riuscito a farlo andare ma solo su Internet Explorer 11 e Windows 7. Stesse impostazioni su FF e Chrome non vanno, e sembra anche non andare su IE versioni precedenti.
    Nella community inglese non si fa riferimento a questo problema.

    #62

    Di4bLo
    Partecipante
    #65

    Nic D’Ercole
    Amministratore del forum

    quindi trovata la soluzione?

    #328

    Di4bLo
    Partecipante

    Per me si:

    My configuration:
    Windows 2012 R2
    Endian 3.0.5 Beta1
    Proxy with NTLM non transparent.

    After the setup to connect Endian to the DC I had to modify the squid.conf.tmpl adding this lines after the NTLM section:

    #UTM-929 LT
    auth_param negotiate keep_alive off
    auth_param ntlm keep_alive off

    I also have added a WINS server to the DC and added a Proxy DNS Routing from Endian to the DC.

    PC WIN7 (domain) IE, FF, CH -> no authentication windows -> OK
    PC WIN7 (no domain) IE, FF, CH -> authentication required (use the format “domain\user”) -> OK

    #365

    riccardo
    Partecipante

    Di4blo, fammi capire: queste modifiche al file squid.conf.tmpl le fai per evitare l’errore “accesso alla cache” oppure solo per inserire la macchina nel dominio?
    A me la macchina nel dominio ci va tranquillamente, mi vede tutti gli utenti/gruppi, ma appena provo a mettere una regola d’autenticazione nel proxy mi rende la navigazione impossibile, nel senso che va ma ad una velocità di risposta inaccettabile (con qualsiasi regola io imposti).
    Puoi darmi aiuto?

    #369

    Di4bLo
    Partecipante

    Le modifiche sono servite per eliminare il problema di Accesso alla cache negata, ma più che altro il pop-up continuo della finestra di autenticazione utente.
    Se la navigazione va ma è lenta vuol dire che la parte di autenticazione funziona bene il che è un gran passo avanti.
    Di quanti utenti stiamo parlando? La navigazione è lenta su qualsiasi sito? Usi anche la rete BLU o solo la GREEN?
    Prova descrivere la configurazione della rete, magari è un problema di configurazione.

    Altra cosa importante è il controllo dei pacchetti. Disabilita Content Filters e controllo antivirus e riprova. Quando navighi senza autenticazione la velocità com’è?

    Scusa le mille domande ma faccio per capire.

    #371

    riccardo
    Partecipante

    Di4blo, sei gentilissimo, le configurazione l’ho postata in questo thread di ieri sera:
    https://anxalug.org/forum/topic/access-policy/
    l’autenticazione è attiva, nel senso che l’utm è nel dominio e vede gruppi/utenti; il firewall blocca l’outgoing traffic per http, https e tutto l’UDP 1024-65535.
    Ma appena prova a mettere una regola nel proxy di Access policy, tipo “nega a tizio di navigare” (senza content filter) l’internet collassa per tutti, su qualsiasi sito (tempi di risposta biblici, ma non errori cache)! per ora uso solo la green, la scuola ha centinaia di utenti ma il problema si presenta anche se sono connessi pochi utenti.
    Spero di aver detto tutto, grazie di nuovo.
    a presto,

    #372

    Di4bLo
    Partecipante

    Ok, prova a disabilitare tutti i filtri e l’antivirus e lascia pure la regola del proxy attiva e dicci come reagisce la macchina. Controlla anche il carico su CPU, RAM e disco della macchina… a proposito, che macchina stai usando?

    Prova anche a mettere la regola che nega a tutti di navigare SENZA AUTENTICAZIONE e dimmi come va.

    #375

    riccardo
    Partecipante

    Prova effettuata.
    Ho messo una sola regola, senza content filter, che abilita alla navigazione un solo gruppo di utenti (che a sua volta contiene altri gruppi o singoli utenti): vedi foto regole http://imgur.com/TGcu2tM

    Sul momento sembra funzionare, poi dopo qualche minuto collassa tutto, ed ho notato che effettivamente la CPU è maledettamente sollecitata: ma è un core 2 duo, non un 486!
    Per riportare tutto alla tranquillità (con carichi CPU “normali”) devo rimettere attiva solo la regola 3 (tutto a chiunque) e disabilitare la 1 (tutto solo agli abilitati web).
    La regola che blocca la navigazione senza autenticazione me la fa già il firewall, avendo disabilitato il transito dei protocolli http e https (mi spiego: ho un access point wifi, se non abilito i protoclli http dal firewall i telefonini non navigano…)
    Queste le regole del firewall:
    fw http://imgur.com/F5J2ORN

    A presto,

    #377

    riccardo
    Partecipante

    Aggiornamento: ho provato ad aggiungere, alla regola “tutto aperto senza autenticazione”, il “filter for virus”: in maniera meno consistente, ma si ha un sensibile peggioramento delle prestazioni ed un carico cpu anomalo.
    Poi, dopo una decina di minuti, sembra si blocchi tutto (la CPU non è neanche sovraccarica…), e solo levando il “filter for virus” riparte alla grande.

    #379

    Di4bLo
    Partecipante

    Penso una possibilità da prendere in considerazione sia la gestione dell’hardware di Endian.
    Farei altre due prove:

    1) Crea un backup e reinstalla tutto da capo sperando che il problema sia di qualche drvier installato male (dopo l’installazione lancia efw-upgrade da console o da SSH). A me a volte è capitato…
    2) Testalo (se puoi) su un’altra macchina (stesse regole, stessi settaggi)

Stai vedendo 12 articoli - dal 1 a 12 (di 12 totali)

Devi essere loggato per rispondere a questa discussione.