Respostas no Fórum
-
AutorPosts
-
jerfeson santosParticipante
Deixa resumir o cenário atual:
01 Servidor de Aplicação (Web Service);
01 Servidor de Firewall(Endian);
01 Servidor de Domínio (Windows 2003);
01 Servidor de Banco de Dados (Windows 2008R2).
Seguindo o descrito acima, no servidor de domínio tem VPN configurada, no qual serve como alternativa dada as filiais para acessarem de forma segura a aplicação da sede, sendo que também as contas do domínio são autenticadas no servidor de domínio da mesma.
Na configuração da VPN nas filiais selecionamos a opção “Utilizar gateway padrão em rede remota”, onde forçamos que o acesso a sites sejam gerenciados pelo Firewall da sede, assim bloqueando conteúdos impróprios que foram configurados no Endian.
Minha idéia é a seguinte. Algum tempo tenho percebido a necessidade de ter dois links de internet, não somente para redundância, mas também como balanceamento de carga, pois antes tinha apenas um link (Velox) que servia pra uso interno da sede e mais pra upload das filias na aplicação que roda web. Diante desse cenário gostaria de ter o link do Velox sendo usado somente pela sede e GVT pra acesso das filias a aplicação web, além de ter a redundância.
Implementando desta forma terei um grande ganho de performance no acesso a aplicação Web, pelo motivo da GVT disponibilizar e garantir 1GB Upload e a Velox apenas 570KB.
É possível implementar essa configuração no Endian, levando em consideração que tenho instalado apenas dois dispositivos de rede na máquina?
Como seria feita essa configuração? E onde?
Agradeço desde já!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
jerfeson santosParticipanteSó pra deixar registrado quem passou pelo mesma situação e ainda não resolveu. O meu problema estava nas regras, porém ao adicionar as mesmas no FW e observar os logs vi que algumas portas estavam dropando, mesmo depois das regras configuradas. Estudando o caso com mais calma, identifiquei que uma regra estava barrando uma outra e após subir as que foram criadas para liberar VPN funcionou normalmente.
Fica a dica. Obrigado!
jerfeson santosParticipantePessoal, meu problema está na comunicação de uma estação Windows 7 Pro SP1 64 Bits. Pergunto: quais as portas que preciso liberar de fato e como para que essa estação com Windows 7 64 Bits possa conectar a VPN de um servidor externo, sendo que de um Windows 7 SP1 Pro 32 Bits conecta normalmente passando pelo mesmo Firewall.
jerfeson santosParticipanteOpa pessoal, consegui resolver o problema….O problema estava no SSL….
jerfeson santosParticipantePessoal, percebi que o squid não restart dar FAILED….Seria esse um dos motivos do problema?
jerfeson santosParticipanteEstou também com esse problema, porém pra instalar o release 2.5 da distribuição Endian. Copiei o ISO do Endian usando UnetBootin.583 no pendriver e funcionou tranquilo o boot, mas quando escolho umas das opções, começa a carregar e para na tela azul. Pensei em usar a mesma dica de Fábio, porém não tenho uma placa de video disponível. Gostaria de saber se alguém encontrou alguma outra solução pra resolver o problema??!
julho 24, 2012 às 12:13 pm em resposta a: Endian Não Bloqueia Facebook para determinada estação #12037jerfeson santosParticipanteFuncionou meu caro. Muito obrigado!
julho 19, 2012 às 7:23 pm em resposta a: Endian Não Bloqueia Facebook para determinada estação #12035jerfeson santosParticipantePessoal, segue o orientação do link http://www.infoaqui.com.br/2012/03/bloqueando-o-facebook-com-endian.html#more e resolveu o problema, porém a lista “Bypass the transparent Proxy from Source (one subnet/ip/mac per line)” que tem os IPS de acessos a sites liberados não conseguem acessar o facebook. Como resolver??
jerfeson santosParticipanteOlá pessoal.
jerfeson santosParticipanteDiego, já conseguiu as ranges de bloqueou que comentou??
jerfeson santosParticipanteBeleza Maykon. Pensarei nessa possibilidade e aproveitarei pra atualizar meu hardware.
jerfeson santosParticipanteDiego, uso proxy transparente.
jerfeson santosParticipantePessoal, criei a minha da seguinte forma:
Origem – Qualquer;
Serviço – TCP/443;
Politica – Negar;
Destino – 65.201.208.24
65.204.104.128
66.93.78.176
66.92.180.48
67.200.105.48
69.63.176.0
69.171.224.0
74.119.76.0
204.15.20.0
204.15.20.0
66.220.144.0
173.252.64.0
66.199.37.136
64.233.171.85
200.185.117.4
200.183.32.11
216.239.51.85
66.249.81.86
216.239.51.86
216.239.37.86
64.233.161.104
216.239.37.86
200.185.117.196
69.63.184.142
69.63.187.17
69.63.187.19
69.63.181.11
69.63.181.12
184.25.31.139
69.171.224.21
184.51.254.161
Funcionou por uns dias, mas não demorou muito os users voltaram a ter acesso normal ao Facebook. Ainda adicionei no ACL do filtro de contéudo dos dominios abaixo:
facebook*
.facebook.com
.facebook.com.br
Mas nada resolveu. O que posso fazer agora para eliminar essa praga que atormenta os nossos juízos no TI. Risos…
jerfeson santosParticipanteGalera, conseguiur resolver o problema desabilitando a opção “Habilitar Modo Offline” no modulo de Proxy/Configuration/Gerenciamento de Cache.
jerfeson santosParticipanteFazendo upgrade de versão pra release mais atual como seria, pois tenho receio de mexer em tipo que está ganhando..??
-
AutorPosts