EFW 3.2.4 gerando muitos TCP_DENIED/407

1. EFW 3.2.4 gerando muitos TCP_DENIED/407

Luciano Donato
sistemald

(usa Ubuntu)

Enviado em 25/01/2018 - 18:37h

Olá, tenho um Endian 3.2.4, integrado com Samba 4, o mesmo foi adicionado ao dominio, e funcionava perfeitamente, porém a pouco tempo começou apresentar uns problemas.
Comecei a ter vários TCP_DENIED/407

0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3138 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..
2018-01-25 11:01:03
0 192.168.254.8 TCP_DENIED/407 3325 CONNECT www.donato.inf.br:443 - HIER_NONE/- text/html
Proxy HT..


Algumas máquinas navegam, outras ficam pedindo autenticação.

Alguém já passou por isso?

Obs.:
O Proxy lista todos os usuários e grupos do dominio, ele ingressa no dominio sem problemas.

[email protected]:/var/log # wbinfo -t
checking the trust secret for domain VESTSUL via RPC calls succeeded


[email protected]:/var/log # wbinfo -u
camila
maria
user.comercial
user.producao
edgar
lucianodonato
roberto
maycon
administrator
krbtgt
guest
efw

[email protected]:/var/log # wbinfo -g
allowed rodc password replication group
enterprise read-only domain controllers
denied rodc password replication group
read-only domain controllers
group policy creator owners
almoxarifado
int_liberado
faturamento
int_parcial
comercial
ras and ias servers
gerencia
producao
domain controllers
enterprise admins
domain computers
cert publishers
dnsupdateproxy
domain admins
domain guests
schema admins
ti
domain users
dnsadmins


Se eu fizer uma regra liberando tudo funciona bem, se eu remover regras que utilizam grupo ou usuario, também funciona bem.

Mais uma coisa, parece que o problema só acontece quando se acessa: sites https




  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts