Respostas no Fórum
-
Posts
-
Está boa..
Só um detalhe, o GREEN é rede local.. vc não pode fazer failover para RED. só faz com dois link. e neste caso seria 3 placas de rede.. aconselho não usar da intelbras.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Uma coisa leva outra, porém já mudou o foco.. porem a discussão é válida
pelo visto, ninguém dar devida importância a segurança, instala um Firewall via tutorial (next to next) ..
Quando eu vejo firewall fazer um NAT (aceita conexão) na porta 3389(RDP) e 5900 (VNC) me dá até calafrios. Sabendo que é um grande furo de segurança certos direcionamentos.. ficam liberando de porta 3389, 8080 para qual lugar.
A prática é Bloqueio de todas as portas.. Libera somente o que usar com endereço destino.
Liberar uma porta, sem destino é dizer, é melhor nem usar um firewall, pq não tem a necessidade. vai ficar cheio de furos igual a queijo suíço.. outro detalhe é o modem adsl em mode router, nem mudar a senha padrão do fabricante mudam.(admin/admin).. Usar Rede sem Fio WEP, para mim é caso de demissão sumária..
Ai vão perguntar, mas como usar o meu terminal server. Simples, se é filial usa IPSEC ou OpenVPN, se é um cliente faz conexão OpenVPN.. e durma feliz..
Amigo,
Certamente você nem viu o documento do link.. leia e depois volte aqui. sabe qual é porta usada pela “http-tunnelling” ??
Todo mundo pensa que a porta é 5938. Entenda o funcionamento do TW, eu uso a versão comercial com suporte deles.. a porta 5938 só é usada para conectar ao servidor deles.. depois é feito pela porta “http-tunnelling”
Faça o teste.. bloqueia a porta 5938. para ver se o TW ainda funcionar.
Entendeu ???
Para falar que o teamview usa a porta 5938, tem que conhecer primeiro sobre ele.
Eis o documento.. e trecho onde fala sobre “http-tunnelling”
http://www.teamviewer.com/pt/res/pdf/TeamViewer_SecurityStatement_pt.pdf
Ao criar uma sessão, o TeamViewer determina o tipo de conexão ideal. Após o handshake feito através de nosso servidores mestre, em 70% dos casos é estabelecida uma conexão direta via UDP ou TCP (mesmo passando por gateways padrão, NATs e firewalls). O restante das conexões é encaminhado através de nossa rede de routers altamente complexa via TCP ou “http-tunnelling”. Não é necessário abrir qualquer porta para trabalhar com o
Amigo,
pela foto, vc esta usando um modem routeado. para o NAT funcionar, o endian tem que fazer a conexão e o modem é bridge.
Quanto ao Team Viewer ele é via porta 80, se a conexão está caindo não é problema dele e sim da conexão ou então está usando alguma versão do team viewer gratis que limita o tempo, geralmente é 5 minutos. Lembrando que o mesmo é livre para uso domestico e não comercial.
