Respostas no Fórum
-
AutorPosts
-
Anderson VazParticipante
Ola Eduardo obrigado pela dica e vou fazer uns testes aqui.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Anderson VazParticipanteAntigamente eu usava o BFW como router e ele ficava mais de 24 horas conectado e o estranho que é todo dia por volta de 09:30 a 09:38.
Anderson VazParticipanteCaro Marcelo isso aqui é um forum para ajudar e não criticar como “distribuição decente mesmo”, se você não recebeu nenhuma resposta é por que niguem sabe isso e também fica dificil afirmar pois não somos a equipe que desenvolveu o Endian.
Vai uma dica entre em contato direto com o pessoal do Endian e faças suas perguntas.
Anderson VazParticipanteSistema
2010-03-13 09:36:55
sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/setoutgoing.py
Sistema
2010-03-13 09:36:57
ntpd (20319) frequency initialized -69.030 PPM from /var/lib/ntp/drift
Sistema
2010-03-13 09:36:57
sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/restartqos.py
Sistema
2010-03-13 09:37:02
sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/setvpnfw.py
Sistema
2010-03-13 09:37:03
sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/setxtaccess.py
Sistema
2010-03-13 09:37:04
sudo: root TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/restartdnsmasq.py –resolv-only
Sistema
2010-03-13 09:37:07
ipsec_setup …Openswan IPsec stopped
Sistema
2010-03-13 09:37:07
ipsec_setup Stopping Openswan IPsec…
Sistema
2010-03-13 09:37:07
ipsec_setup stop ordered, but IPsec appear to be stopped already!
Sistema
2010-03-13 09:37:07
ipsec_setup doing cleanup anyway…
Sistema
2010-03-13 09:37:15
dnsmasq (15997) reading /etc/dnsmasq/resolv.conf
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 200.143.88.8#53
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 200.143.88.8#53
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 192.168.1.1#53
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 192.168.1.1#53
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 200.175.5.139#53
Sistema
2010-03-13 09:37:15
dnsmasq (15997) using nameserver 200.175.89.139#53
Sistema
2010-03-13 09:38:31
sudo: nobody 3 incorrect password attempts ; TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=en-client –check
Sistema
2010-03-13 09:38:32
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/bin/monit status
Sistema
2010-03-13 09:40:14
ntpd (20319) synchronized to LOCAL(0), stratum 10
Sistema
2010-03-13 09:40:14
ntpd (20319) kernel time sync disabled 0041
Sistema
2010-03-13 09:40:16
ntpd (20319) synchronized to 187.49.33.15, stratum 2
Sistema
2010-03-13 09:43:09
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/restartsyslog.py
Sistema
2010-03-13 09:43:11
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/etc/rc.d/rc.firewall reload
Sistema
2010-03-13 09:43:11
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setpolicyrouting.py –force
Sistema
2010-03-13 09:43:17
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setdnat.py –force
Sistema
2010-03-13 09:43:20
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setincoming.py –force
Sistema
2010-03-13 09:43:21
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setoutgoing.py –force
Sistema
2010-03-13 09:43:23
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setredirect.py –force
Sistema
2010-03-13 09:43:24
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setsnat.py –force
Sistema
2010-03-13 09:43:25
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setvpnfw.py –force
Sistema
2010-03-13 09:43:26
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setxtaccess.py –force
Sistema
2010-03-13 09:43:28
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setzonefw.py –force
Sistema
2010-03-13 09:43:30
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/restartopenvpn.py –iptables-reload
Sistema
2010-03-13 09:43:32
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/restartopenvpnclients.py –iptables-reload
Sistema
2010-03-13 09:43:32
sudo: nobody TTY=unknown ; PWD=/home/httpd/cgi-bin ; USER=root ; COMMAND=/usr/local/bin/setoutgoing.py
Sistema
2010-03-13 09:36:54
ntpd (20319) Listening on interface br0, 190.200.2.1#123
Sistema
2010-03-13 09:36:54
ntpd (20319) Listening on interface br0, 190.200.1.1#123
Sistema
2010-03-13 09:44:32
ntpd (20319) kernel time sync enabled 0001
Anderson VazParticipanteObrigado vou migrar para o dyndns
Anderson VazParticipanteA principio seria somente fazer um redirecionamento no firewall da porta 5444 de entrada para a 10443.
Anderson VazParticipanteOlha eu não sei como o pessoal desenvolveu o msn mais o coisa complicada para funcionar
Tive problemas com ele novamente e segue abaixo a nova lista de dominios que tive que liberar no proxy para ele se conectar
gateway.messenger.hotmail.com
proxycomel
g.msn.com
crl.microsoft.com
.contacts.msn.com
.verisign.com
login.live.com
Anderson VazParticipanteTambém estou com o mesmo problema mais ainda não tive tempo para ver.
Anderson VazParticipanteLegal saber eu tentei colocar *.dominio mais nao funcionou agora vou alterar para .dominio
Anderson VazParticipanteEduardo todos msn que tem la na empresa usam o proxy do ie então se eu desativar ele também desativa do ie.
mais como postei acima funcionou perfeitamente.
Anderson VazParticipanteResolvi meu problema.
1° criei um regra para liberar o acesso a porta 1863 no firewall
2° criei um usuário para configurar no proxy do msn para fazer o monitoramento
3° criei uma regra no proxy para deixar acesso livre aos endereços:
gateway.messenger.hotmail.com
g.msn.com
crl.microsoft.com
local-bay.contacts.msn.com
byrdr.omega.contacts.msn.com
Finalizando msn com proxy no endian funcionando perfeitamente.
Anderson VazParticipanteO msn entra normal como falei segue o log do tcpdump que fiz quando tento conectar e ele me diz sua lista de contatos não esta disponivel.
16:24:47.439823 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 1970894654:1970896106(1452) ack 2387103270 win 6432
16:24:47.453093 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 1452:2904(1452) ack 1 win 6432
16:24:47.453198 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 2904 win 65535
16:24:47.462883 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 2904:4356(1452) ack 1 win 6432
16:24:47.595642 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 4356 win 64083
16:24:47.688135 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4356:4447(91) ack 1 win 6432
16:24:47.688135 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 1:205(204) ack 4447 win 65535
16:24:47.688135 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 205 win 7504
16:24:47.947641 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4447:4514(67) ack 205 win 7504
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 205:551(346) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 551 win 8576
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: . 551:2011(1460) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 2011 win 11680
16:24:47.949225 IP 192.168.1.161.1221 > 192.168.1.1.8080: P 2011:2750(739) ack 4514 win 65468
16:24:47.949225 IP 192.168.1.1.8080 > 192.168.1.161.1221: . ack 2750 win 14600
16:24:48.251823 IP 192.168.1.1.8080 > 192.168.1.161.1221: P 4514:5781(1267) ack 2750 win 14600
16:24:48.252872 IP 192.168.1.161.1221 > 192.168.1.1.8080: F 2750:2750(0) ack 5781 win 64201
16:24:48.253208 IP 192.168.1.1.8080 > 192.168.1.161.1221: F 5781:5781(0) ack 2751 win 14600
16:24:48.253307 IP 192.168.1.161.1221 > 192.168.1.1.8080: . ack 5782 win 64201
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: S 2114127811:2114127811(0) win 65535 <mss 1460,nop,nop,sackOK>
16:24:48.263560 IP 192.168.1.1.8080 > 192.168.1.161.1222: S 2052485609:2052485609(0) ack 2114127812 win 5840 <mss 1460>
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 1 win 65535
16:24:48.263560 IP 192.168.1.161.1222 > 192.168.1.1.8080: P 1:204(203) ack 1 win 65535
16:24:48.263560 IP 192.168.1.1.8080 > 192.168.1.161.1222: . ack 204 win 6432
16:24:48.268386 IP 192.168.1.1.8080 > 192.168.1.161.1222: . 1:1461(1460) ack 204 win 6432
16:24:48.268419 IP 192.168.1.1.8080 > 192.168.1.161.1222: . 1461:2921(1460) ack 204 win 6432
16:24:48.268599 IP 192.168.1.1.8080 > 192.168.1.161.1222: FP 2921:3304(383) ack 204 win 6432
16:24:48.268895 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 2921 win 65535
16:24:48.268945 IP 192.168.1.161.1222 > 192.168.1.1.8080: . ack 3305 win 65152
16:24:48.268974 IP 192.168.1.161.1222 > 192.168.1.1.8080: R 204:204(0) ack 3305 win 0
16:24:48.280881 IP 192.168.1.161.1214 > 65.54.49.54.1863: F 495897620:495897620(0) ack 1110647218 win 65498
16:24:48.508972 IP 65.54.49.54.1863 > 192.168.1.161.1214: . ack 1 win 64286
16:24:48.513254 IP 65.54.49.54.1863 > 192.168.1.161.1214: F 1:1(0) ack 1 win 64286
16:24:48.513335 IP 192.168.1.161.1214 > 65.54.49.54.1863: . ack 2 win 65498
16:24:51.863039 arp who-has 192.168.1.160 tell 192.168.1.161
16:25:51.404377 arp who-has 192.168.1.164 tell 192.168.1.161
Anderson VazParticipanteoffbug primeiramente você deve ir nas configurações do proxy -> gerenciamento do cache e ver a opção “Maximum object size” ele define o tamanho maximo de cada objeto.
Você tambem deve levar em consideração alguns servidores que não tem link especifico como megaupload e outros.
Aconselho a não aumentar muito o valor de cache para cada obj pois o cache do proxy é mais especifico para guardar imagens, css, html, javascript para melhorar a velocidade de carregamento.
Anderson VazParticipanteEstou usando proxy autenticado.
Anderson VazParticipanteAnderson eu ja fiz a liberação da 1863 como citei acima mais o problema é quando mudo algo na minha lista de contatos.
Referente ao programa eu uso o Pidgin mais o pessoal aqui na empresa não uso “ADORA MSN” fazer o que (“te vira quem inventa aguenta”). hehehehe
-
AutorPosts