EFW 3.2.4 gerando muitos TCP_DENIED/407
1. EFW 3.2.4 gerando muitos TCP_DENIED/407
sistemald
(usa Ubuntu)
Enviado em 25/01/2018 - 18:37h
Olá, tenho um Endian 3.2.4, integrado com Samba 4, o mesmo foi adicionado ao dominio, e funcionava perfeitamente, porém a pouco tempo começou apresentar uns problemas.Comecei a ter vários TCP_DENIED/407
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3325 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
Algumas máquinas navegam, outras ficam pedindo autenticação.
Alguém já passou por isso?
Obs.:
O Proxy lista todos os usuários e grupos do dominio, ele ingressa no dominio sem problemas.
root@vest-fw-01:/var/log # wbinfo -t
checking the trust secret for domain VESTSUL via RPC calls succeeded
root@vest-fw-01:/var/log # wbinfo -u
camila
maria
user.comercial
user.producao
edgar
lucianodonato
roberto
maycon
administrator
krbtgt
guest
efw
root@vest-fw-01:/var/log # wbinfo -g
allowed rodc password replication group
enterprise read-only domain controllers
denied rodc password replication group
read-only domain controllers
group policy creator owners
almoxarifado
int_liberado
faturamento
int_parcial
comercial
ras and ias servers
gerencia
producao
domain controllers
enterprise admins
domain computers
cert publishers
dnsupdateproxy
domain admins
domain guests
schema admins
ti
domain users
dnsadmins
Se eu fizer uma regra liberando tudo funciona bem, se eu remover regras que utilizam grupo ou usuario, também funciona bem.
Mais uma coisa, parece que o problema só acontece quando se acessa: sites https
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
Tópicos
Como desinstalar o GIMP? [RESOLVIDO] (1)
Direcionar uma URL para Outra No Mikrotik (0)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (1)
Top 10 do mês
-
Xerxes
1° lugar - 60.200 pts -
Fábio Berbert de Paula
2° lugar - 35.084 pts -
Buckminster
3° lugar - 18.982 pts -
Mauricio Ferrari
4° lugar - 13.125 pts -
Sidnei Serra
5° lugar - 12.172 pts -
Alberto Federman Neto.
6° lugar - 11.620 pts -
Daniel Lara Souza
7° lugar - 11.398 pts -
edps
8° lugar - 10.712 pts -
Diego Mendes Rodrigues
9° lugar - 9.779 pts -
Andre (pinduvoz)
10° lugar - 9.792 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
