Respostas no Fórum
-
Posts
-
É necessário adicionar as portas em Allowed ports and ssl ports
Por padrão, quando utilizando proxy, somente é aceito o que estiver ali.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Libere o range de portas que eles precisam
Origem: MAC da MAQ1.
Destino: VERMELHO
Serviços: TCP: 5800:5900
Os dois pontos simboliza que será aberto todas as portas da 5800 até a 5900
O VNC utiliza somente TCP
Crie uma access policy para a rede GREEN vinculada ao content filter default.
No content filter default, em Block sites coloque dois asteriscos **
E em Allow sites insira os dominios que deseja liberar, ex:
globo.com
gov.br
jus.br
eth0.com.br
Etc
jorgecronos o computador ou dvr das cameras deve estar configurado com o ip do endian como gateway. depois basta criar regra NAT na porta 80 e demais portas necessarias para o ip do computador ou dvr das cameras.
Entre em contato com o suporte da aplicação.
É estranho não escutar na porta vindo da rede local sendo que o acesso externo é feito atraves de NAT, que vai dar na mesma coisa que um acesso local.
Talvez a aplicação escute somente ips especificos.
Desenterrando…
Resolvido com atualização de firmware de 20/5/2012 , tem que solicitar via chat da dlink.
Certas configurações de RAID podem prejudicar a leitura ou gravação do desempenho de maneira positiva ou negativa. Ao usar uma configuração RAID 5, é possível adicionar mais discos à matriz. Isso geralmente melhora o desempenho da matriz. O uso de espelhamento pode melhorar o desempenho de leitura, mas pode degradar o desempenho de gravação. Se o desempenho de gravação for prejudicado, use um tipo RAID diferente para hospedar a máquina virtual.
Internamente não é o endian.
Verifique se o servidor é acessivel por telnet na porta desejada
telnet 192.168.x.x 89
Se nao responder, o proprio server deve estar rejeitando, verifique o serviço de firewall do servidor.
Amigo rumenigg
O Endian não faz balanceamento de banda. Ele faz failover.
Para balanceamento você pode criar regras de roteamento para alguns serviços ou mesmo destinos sairem pelo link oscioso.
Se quiser geral, recomendo o Dlink DILB604 antes do Endian, o balaceamento de carga dele é muito eficiente. Outro fator que vale o investimento no equipamento é o QoS ao qual ele faz muito bem.
Note que com proxy transparente a politica de acesso somente bloqueia acessos http na porta 80. Se sair pela 443 vai passar pela access policy.
No caso, https://www.facebook.com passa direto.
Em proxy transparente a unica maneira eficiente de bloquear o face é por regra de firewall.
Vá em Firewall -> outgoing traffic
E adicione uma regra negando os seguintes destinos:
69.171.224.0/19
66.220.144.0/20
69.171.229.11
Com isto, não abre mais.
Restringir o acesso web e ssh a IPS fixos conhecidos.
Se não possuir ip fixo, deixe restrito e comece a utilizar VPN para acessar, se deixar aberto para a web sempre terá tentativas de acesso.
