Respostas no Fórum
-
Posts
-
Ronaldo,
quando se trabalha com proxy você deve desabilitar as portas 80 e 443 da sua rede GREEN em Firewall > Tráfego de saída.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Não sei se ficou bem claro…
… é o seguinte:
1. Tenho um Modem, da GVT, que também é roteador wireless.
2. Utilizando um dos cabos deste modem, o mesmo entra na minha rede WAN, para dar acesso a internet, onde nela, o meu firewall já está devidamente configurado como DMZ.
3. Quero configurar uma rota, no meu firewall para acessar esta rede wireless do modem, ou seja, é como se existisse uma rede… dela eu pego um cabo através da minha WAN, e ainda gostaria que esta rede (que não tem nada a ver com as redes do meu firewall) passasse a ter acesso sobre ela.
Quero deixar bem claro que esta rede wireless não é a minha rede AZUL instalada na 4ª placa de rede do meu firewall.
Alguma dica?
Marcelo,
estes IP’s da Matriz e da Filial são IP’s fixos?
Se SIM=Ok!, se NÃO=Você utiliza DNS Dinâmico (DynDNS, NoIP, etc…)
Outra coisa…
Você gerou o certificado em cada firewall e os colocou no outro firewall?
PessoALL,
não era questão de hardware.
Como falei, funcionava muito bem, e, sem mais nem menos começou a ficar muito lenta.
Bom, como utilizava a versão 2.4 do Endian, formatei o meu firewall para a versão 2.4.1.
Estou começando a colocar as regras de saída e de entrada, e, por enquanto, está tudo normal.
Por isto fiz a pergunta, para ver se tinha algum comando que, talvez, pudesse resolver.
Fora este detalhe (formatar) ainda não encontrei outra solução.
Bom, pelo que percebi, após desabilitar as portas 80 e 443 do Outgoing traffic, a rotina parece que funcionou – em parte – pois, após configurar as Configurações da LAN, as regras foram – em parte – empregadas, só que a internet ficou lenta pra caramba.
Quase impossível de se fazer uma navegação normal.
Alguém tem alguma idéia do que pode está acontecendo???
Pessoal,
sinceramente, não sei explicar melhor que isto.
É o seguinte, a rede Blue não faz parte e não tem acesso a minha rede.
E, eu quero que continue como está, só que, na necessidade, gostaria de subir a VPN pegando este sinal, pois, quando pego qualquer outro sinal… eu acesso.
E, quando pego este sinal… não acesso.
Ah! Criei ainda um novo atalho, e, no final do destino acrescentei:
–connect arquivo.ovpn
Em seguida, criei uma tarefa agendada para iniciar com o sistema e coloquei este atalho para executar.
Desta forma, a conexão com a VPN sobe antes mesmo do usuário logar.
Com isto… é quase um GW2GW. 🙂
Pessoal,
deu certo com a seguinte configuração.
client
pull
comp-lzo
nobind
dev tap0
ca certificado.pem
auth-user-pass C:/Arquiv~1/OpenVPN/config/password.txt
remote cliente.dyndns.org
Fora apenas acrescentado o endereço completo do arquivo após o auth-user-pass.
Obs.: é utilizado a “/” mesmo, e não a “”.
Hugo,
não tenho tido sucesso com a autenticação dos grupos do AD com o Endian.
Já procurei em muitos tópicos e não obtive êxito no processo.
Será que poderia me ajudar com o seu sucesso obtido?
Utilizo o Windows 2003 com o Endian 2.4.
Pois, a última vez que vi um tópico relacionado, dizia que havia problema nesta versão 2.4 do Endian, e, a que só funcionava legal era a 2.3, por isto, deixei de lado.
Se puder me ajudar… o meu e-mail é: <editado pela moderação>
Grato.
Lhe confesso que ainda não tentei com o Skype.
Mas, já esperimentou bloquear com o MIME do Skype?
No Endian 2.4 nunca precisei fazer isto, mas, no 2.3, funcionou direitinho com o MSN.
O MIME do Skype é: “x-skype”
Diego,
teria duas sugestões:
1ª. Vá em: Firewall > Outgoing traffic
Acredito que, na 1ª e 2ª regra, tenha a seguinte instrução:
1ª: VERDE | Vermelha | TCP/80 | allow HTTP
2ª: VERDE | Vermelha | TCP/443 | allow HTTPS
Estas regras “LIBERAM” o acesso à internet.
Bom, caso queira que apenas um computador acesso a internet, mude a Zona/Interface VERDE para Rede/IP com o IP desta única máquina que você quer que acesse.
2ª. Ainda em: Firewall > Outgoing traffic
Deixe as opções como está e aí você cria uma regra para cada computador (que pode ser o IP ou o MAC) e vá bloqueando as portas 80 e 443
Obs.: bloqueando apenas estas portas, ainda ficam abertas as portas de FTP e serviços de e-mail, mas aí é você quem sabe.
Espero ter ajudado.
Bruno,
efetuei a procedimento, conforme tópico acima e não deu certo.
Este arquivo é colocado na mesma pasta de configuração?
Eu fiz o teste colocando-o na pasta de configuração e na pasta do arquivo executável.
Vá em Firewall > Port forwarding/NAT > Add a new Port forwarding / Destination NAT rule
Não esqueça de clicar em Advanced Mode (esta opção vai ajudar bastante)
Em Incoming IP Tipo, selecione: Zona/VPN/Sinal, e, logo abaixo, selecione: Sinal main – IP: xxx.xxx.xxx.xxx
Em Incoming Service/Port, em Serviço, não faça nada, apenas digite a porta que você quer colocar em Incoming port/range, e, em Protocolo, selecione TCP.
Em Translate to, em Tipo, selecione: IP
Em Insert IP, coloque o IP do servidor a ser acessado, e, em Port/Range, coloque a porta do serviço, tipo 3389 para TS, 80 para serviços web, e etc, e, em NAT, selecione: NAT.
Em Access From, em SourceType, selecione: QUALQUER, e, em Filter Policy, selecione ALLOW with IPS.
Logo abaixo marque Habilitado.
O Log pode ficar desabilitado, se quiser.
Em Anotar, coloque a observação que quiser, e, em Posição, pode deixar a que tiver mesmo.
Acredito que terá sucesso…
Boa sorte!
