Respostas no Fórum
-
AutorPosts
-
mantunespbParticipante
nada demais.. somente alguns bugs
http://ufpr.dl.sourceforge.net/project/efw/Development/EFW-2.5.2/README
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
mantunespbParticipanteAmigo,
o cabeamento tambem tem que ser gigabit.. é cat 6 ??
mantunespbParticipanteEstá opção de limitação por ip/mac nao existe no endian.. Lembrando que QoS é diferente de limitação, QoS como o proprio nome ja diz é priorização de algum serviço/porta/ip em relação aos outros.
mantunespbParticipanteAmigo,
Nem de longe o endian tem cache melhor que o Thunder Cache, o mesmo usa tunning especiais de configuração, foi desenvolvido para FreeBSD, porem pode ser usado no linux, menos no endian, já que precisa de configuração especial.
abril 25, 2012 às 10:28 am em resposta a: O QUE FAZER QUANDO O ENDIAN NÃO RECONHECE UMA PLACA DE REDE ON BOARD ? #11263mantunespbParticipanteComplicado.. que antes de comprar alguma placa-mãe devemos ver se a mesma
é compativel com o linux.. andei olhando e muita gente esta reclamando..
Da uma olhada nisso
ou
lembrando, que esse ultimo o endian é padrão centos
mantunespbParticipanteAmigo,
Se possível atualize para a versão 2.5.1. Vc não vai ter balanceamento, o endian não faz, o maximo que ele consegue é failover.. ou seja, se um link cair, ele assume.. Vc pode direcionar rotas para que certos ip/dominios sai por um link..
mantunespbParticipanteAmigo,
O cenário é possivel, porem fica difícil bloquear alguns, por exemplo, o skype.. usa a porta 443,80 quando não encontra porta padrão ativa, então a melhor maneira seria proxy não transparente.. Se quiser posso ajudar.. o post “Desisto” tem o meu contato..
mantunespbParticipanteAmigo,
não tenho msn.. somente gtalk. marcio.gomes arroba bsd.com.br
mantunespbParticipanteTem sim.
https://www.google.com.br/search?sourceid=chrome&ie=UTF-8&q=pfsense+%2B+ad
só que como o pfsense é mais complexo que as demais ferramentas, muita gente não usa..
Eu como uso freebsd, faço os meus pacotes e coloco no pfsense.
mantunespbParticipanteAmigo,
Para fim de conversa.. o pfsense está DUZENTOS anos luz na frente do endian.. tudo que o endian tem.. o pfsense e com sobra.
– Posso escolher entre dansguardian ou squidguard
– Posso Sarg ou lightsquid
– Astrisk 1.8, é isso mesmo Asterisk.
– Load Balance e FailOver.. posso ter dois links sendo usando ao mesmo tempo e se um
tiver muito super carregado ele passa para outro.
– Limitação de velocidade por usuário, quero limitar ip tal a 512kbps, ele só vai navegar a essa velocidade e não tem choro..
– QoS usando traffic shapper
– Captive Portal
– VPNs – OpenVPN, Ipsec e PPTP
– Zabbix agente e Zabbix proxy
– Bloquear faixa de ip por pais ou continente.
– imspector
– squid-reverse
E ainda Posso embarcar o pfsense e colocar em placas e vender como applicace.
É tudo isso TOTALMENTE Grátis, sem nenhuma limitação..
Veja sabe qual o meu firewall que uso em casa ?? sabe o que roda ?? pfsense
http://imageshack.us/photo/my-images/826/img20120203123131.jpg/
Ainda tenho clientes que roda endian.. mais aos poucos.. estou dando tirando..
mantunespbParticipanteAmigo,
existe muita documentação para o pfsense.. acontece que a maioria é inglês.. e aqueles que não sabe, procure um curso urgente.. pq a Área de TI é fundamental.. garanto que a maioria que usa o endian.. escolheram pq o mesmo tem interface em português..
Grande Erro !!!!
mantunespbParticipanteTem como disponibilizar uma imagem deste HD.. para analise forense ??
mantunespbParticipantePois é.
Mandei um post comentando sobre as vulnerabilidades do endia.. uma FALHA GRAVE.. e pelo visto ninguém comentou nada..
Quando eu falo que deixar firewall aberto nas portas 10443 (externo) e 3389 é melhor nem ter firewall.. acesso via TS somente com VPN.
mantunespbParticipanteNão é… pq se o usuário tiver um notebook e levar para uma viagem ou casa.. o proxy vai ficar setado e ele não vai poder navegar vai dar ERRO.
mantunespbParticipanteNão precisa que os Usuários autentique basta usar wpad.. para mim é chover no molhado o uso de proxy transparente
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
-
AutorPosts