Respostas no Fórum
-
AutorPosts
-
gst.freitasParticipante
Pessoal,
Alguem sabe como resolver este problema.. internamente o FTP funciona, porem externo dar erro de autenticação, já fiz o NAT da porta 20 e 21..
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
gst.freitasParticipanteduvido o endian fazer bloqueio usando as regras de Firewall por horário ou data especifica sem usar o danguardian.
gst.freitasParticipanteJá tentei.. amigo.. pq eles vão pelo porta 80 e 443 e ai ??, bloquear P2P somente via Layer 7.
gst.freitasParticipanteDa onde tiram que p2p é bloqueado por padrão no endian ???
gst.freitasParticipanteParece que o endian teste este problema.. por isso para alguns clientes estou usando outra solução muito mais eficiente e completa..
gst.freitasParticipanteÉ simples meu amigo..
Deixando o Modem em modo bridge, o endian é firewall e roteador, o gerenciamento de conexões é dele e não do modem/router, se tiver algum problema de firmaware como já aconteceu em alguns modens em modo router simplesmente, ele não fazia conexão com a porta SIP/VoIP, fora o “armengue” de colocar em DMZ do modem. etc, fora o NAT que não é direto..etc.. fora os bugs de segurança que tem em modens..
Boas praticas deve ser seguidas pena que a maioria não fazem.. Isso é trivial para quem está na Área de rede e segurança.. Se quiser veja NBR/ISO 20001 e 20002 e veja o que diz.
gst.freitasParticipanteTambem concordo com mantunespb com relação ao modo BRIDGE e o Teamviewew usa a porta 80 com “http-tunnelling” por isso que firewall não consegue bloquear..
fevereiro 9, 2012 às 8:27 pm em resposta a: Tenho o ENDIAN na minha rede, e não consigo acessar DVR fora da minha rede via endereço Dyndns #10366gst.freitasParticipanteTente liberar o domínio do dyndns para não passar pelo proxy.
gst.freitasParticipanteE não está pingando ??? veja o ping atraves de ip e não endereço, neste caso é dns.
Amigo, vai uma dica
vc tem conhecimento total da sua infraestrutura e conceito de Firewal, com entrada, saida de pacotes, redirecionamento. Existe regras que libera as requisição das maquina para internet que é Outgoing firewall, outras é que libera somente o Firewall que é system access.
Pq os problemas relatados que vc menciona, inclusive do DVR todos é solucionado com liberação de regras inclusive no firewall e no squid, esse lance de só acessar via IP e não por dyndns uma coisa não tem nada haver.. certamente vc não liberar o dominio para não usar o proxy.
gst.freitasParticipanteCaro Eduardo,
Não concordo com a sua opinião, faz parte de a critica. ninguem aqui está inventando, apenas estamos mencionando algo que é pura verdade. O endian passou 1 ano para receber uma atualização 2.4.1 para 2.5, 30 dias para da 2.5 para 2.5.1.. e ainda saiu cheios de bugs. não existe nada demais recebemos indicação de outras UTM, afinal são opensource e vai de cada um escolher que melhor de adapte, tem muita gente que usa o Endian ou outros pensando que é Windows só que tem a interface gráfica e idioma em português. Não fazem nenhum esforço para entender o sistema linux e como ele é.
Por exemplo, Instalei o zentyal na semana passada e já duas vezes recebi atualizações, ele é uma distribuição completa baseado em ubuntu, ou seja, podemos usar qualquer comando ou qualquer outro programa, bastando instalar ao contrario.
Repito mais uma vez, não é possível um firewall passar um 1 ano sem receber atualização. Garanto que a versão paga não é assim.
Digo mais.. estou as poucos saindo do endian para o pfsense ou zentyal.
gst.freitasParticipanteEsqueça,
Para versão 2.5 demorou mais de 1 ano, mesmo assim cheio de bugs. Estou partindo para outras opções, como pfsense e Zentyal, esse muito excelente, basenado em ubuntu e recebe atualizações, tendo opção, se quiser de pagar pelo suporte numa faixa de R$ 500,00 anuais.
gst.freitasParticipanteVenho acompanhando o endian, faz tempo.. demorar mais de um ano para atualizações sem adicionar nenhum recurso, somente melhoria em perfumaria e ainda sair com bugs é complicado..
-
AutorPosts