Respostas no Fórum
-
AutorPosts
-
edujesanParticipante
Pelos testes que fiz vc tem que habilitar o proxy https, após isso criar o certificado na aba HHTP Proxy ou faer o upload de algum e este certificado tem que ser instalado como entidade certificadora nos navegadores e ai funciona perfeito
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
edujesanParticipanteOla Old Cra segue os links do Print
http://cid-5e6b69963ea27054.office.live.com/browse.aspx/.Public?uc=2
Grato
Jean
edujesanParticipanteEntao Bruno o que aconteceu e o seguinte:
Conforme algumas pesquisas o DynDNS é bloqueado quando se usa o Upload e Download a mais instituidos por ele, forçando o cliente ter uma versão paga.
Fiz o Seguinte aqui no firewall, ele usa alguns endereços, e coloquei os mesmos no access poliy para passar direto sem usar a autenticação, mas não funcionou, ele pelo que vi, nesses sites ele usa uma porta segura (443), que na qual ja esta liberada, por enquanto estou fazendo o update manual e não sei mais o que fazer
li ate a documentação do NO-IP
http://www.no-ip.com/comecar_com_pt.php#6
mas no caso nao vou usar essas portas, que na documentação fala.
edujesanParticipanteOlá Bruno Vicente ja olhei esse tópico e a minha duvida não se enquadra a esse topico, tentei em primeiro usar todos os meios de buscas, a ultima coisa que faço e sempre postar em um forum.
Como postei la em cima o meu problema e o cliente do no-ip na maquina windows, pois como fala neste topico http://endian.eth0.com.br/topic/dns-dinamico-no-ip#post-92 o do endian nao atualiza.
Bruno Barreto vou tenta entao isso que vc falou, colocar o no-ip direto no modem para ver se funciona, volto ainda postando o resultado
edujesanParticipantedesculpa a demora, coloquei para gerar pela USB e so criou no PenDriver a Pasta backup-efw mais nada
como altero o direitorio de gravação?
Grato
edujesanParticipanteOla Bruno desculpe a demora esta ai o conteudo do log
aonde esta * é o nome da nossa filial
e aonde esta + é o e-mail para onde dispara o e-mail automático
root@*************:~ # tail -f /var/log/messages
Aug 16 10:01:02 ************* fcron[10108]: Job [ -x /bin/run-parts ] && run-parts –report /etc/cron.hourly completed
Aug 16 10:02:12 ************* sudo: nobody : 3 incorrect password attempts ; TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=en-client –check
Aug 16 10:02:12 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/monit status
Aug 16 10:02:14 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/sbin/ifplugstatus
Aug 16 10:02:14 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/openvpn-user list
Aug 16 10:04:31 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setddns.pl -f 2
Aug 16 10:21:02 ************* sshd[15942]: Accepted password for root from ::ffff:192.168.12.217 port 49640 ssh2
Aug 16 10:21:02 ************* sshd(pam_unix)[15942]: session opened for user root by (uid=0)
Aug 16 10:21:02 ************* sshd[15942]: subsystem request for sftp
Aug 16 10:21:02 ************* mailfile[15947]: Mail sent to ‘+++++++++++++++++++++’. Mail caller: ‘EFW-20200018’
Aug 16 10:21:32 ************* sudo: nobody : 3 incorrect password attempts ; TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=en-client –check
Aug 16 10:21:32 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/monit status
Aug 16 10:21:46 ************* sudo: nobody : TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/lib/backup/autobackup.sh
Aug 16 10:22:19 ************* p3scan[16067]: POP3 Connection from 192.168.12.2:1224
Aug 16 10:22:19 ************* p3scan[16067]: Real-server address is 208.84.244.139:110
Aug 16 10:22:19 ************* p3scan[16067]: USER ‘++++++++++++++++++++++’
Aug 16 10:22:26 ************* p3scan[16067]: Session done (Clean Exit). Mails: 1 Bytes: 59321
Aug 16 10:23:15 ************* backup-create: Could not create backup ‘/tmp/backup.tar.b16058’!
Abraço Jean
edujesanParticipanteAi pessoal fui fazer um teste mas deu kernel panic estou fazendo o download novamente
edujesanParticipanteok, mas sou novato em linux e estou estudando como seria esse escript vc poderia citar um exemplo?
edujesanParticipanteOla pessoal com muito sacrificio fiz a vpn funcionar, liberei uma regra em system access agora temnho controle total da vpn
Podem trnacar o topico
Muito obrigado a todos que me ajudaram
edujesanParticipanteOlá Guilherme ref ao acesso as máquinas do XP fiz o seguinte
1. Nas opções do firewall do XP, editei a a exceção “Compartilhamento de arquivos e impressoras”,
2. Em escopo padrão da regra é a rede local. Alterei para aceitar conexões de qualquer lugar.
agora so falta eu acessar o Webadmin do endian do servidor para o cliente.
exemplo:
Rede Matriz que tem o servidor OpenVPN
eu digito o ip do endian da filial https://192.168.12.15:10443
aparece a msg
O Internet Explorer não pode exibir a página da Web
Mas consigo pingar ele da rede remota
lembrando que o VPN Firewall esta desabilitado
o que esta faltando?
Grato Até o momento
edujesanParticipanteObrigado Eduardo
Mas em FirewallVPN Traffic esta desabilitado em ambos os dois tanto no servidor como no cliente, vou exemplificar como esou usando na empresa.
Configuração
Servidor VPN
Sistema: Endian Firewall 2.3
Habilitei o servidor OpenVPN e crei as contas
Na parte de Avançado marquei Bloquear respostas DHCP vindas do túnel e Não bloquear tráfego entre clientes
e a porta que estou usando é a 1194.
na parte de Firewall/VPN Traffic, está desabilitada
Cliente VPN
Sistema: Endian Firewall 2.3
Configurei a conta em Cliente OpenVPN (Gw2Gw) Status(Estabelecida)
Na parte de Avançado marquei Bloquear respostas DHCP vindas do túnel e Não bloquear tráfego entre clientes
e a porta que estou usando é a 1194.
na parte de Firewall/VPN Traffic, está desabilitada
Problema:
Do Servidor OpenVPN para o Cliente VPN:
Não consigo acessar o Endian firewall 2.3,
Não consigo acessar as Pastas compartilhadas do Windows XP,
Não consigo acessar o Sistema Disc-OS que usa a porta 80,
Só consigo acessar as pastas compartilhadas do windows 2003 Server.
Do Cliente VPN para o Servidor VPN:
Não consigo acessar as Pastas compartilhadas do Windows XP,
Consigo acessar as pastas compartilhadas do windows 2003 Server,
Consigo acessar o Endian firewall 2.3.
Eduardo se ainda estiver confuso minha dúvida posso postar as screenshots.
Obrigado por enquanto
-
AutorPosts