Respostas no Fórum
-
Posts
-
Não vi detalhadamente esse servidor, mas aparentemente vc não possui mais capacidade de expansão, por acaso ele teria 2 portas usb? Se sim, e partindo do princípio de que umas delas ou as duas estejam livres, já pensou em conectar um adaptador USB – Ethernet? Como última solução poderia tentar essa opção, porém tenho “use cases” de amigos que utilizaram e tiveram problemas, o adaptador desliga do nada e necessita de um tempo para voltar a ativa. Fica a dica !
Ex:
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Rs, vcs não estão entendendo kkkkkkkk
Por exemplo neste instante tudo esta normal, formatei novamente e restaurei backup DE NOVO !!!
Ms estou com medo se rebootar novamente perder o acesso ao servidor !
O problema não é DHCP, gw, é alguma coisa com relação as eth, só não sei o que !!!!
A comunicação entre proxy<->internet e proxy<->vpn permanecem após o reboot, mas a comunicação proxy<->rede local para !!!!!
Abraço
Bom vamos lá !
Na RED está o ip do meu link para a internet, a green é um ip da minha rede local, neste caso 192.168.0.10, essa é a conexão para minha rede interna, nas estações eu coloco este ip como gw correto? (quando colocado manualmente)
Estando no servidor se eu pingar qualquer site ele responde, se eu pingar a VPN ela responde, porém se eu pingar qualquer ip da rede 192.168.0.0 eu não obtenho resposta e vice versa, da rede interna eu não pingo mais o proxy !
O DHCP quem faz é o Endian, o proxy tbem, logo as estações perdem IP, (fixei o ip em uma estação para testar comunicação com o proxy, mas mesmo assim não comunica).
NO meu Endian tenho 3 eth uma ligada ao link internet, uma ligada a um switch (rede local) e uma ligada ao box vpn. Todas as estações ficam conectadas a este switch e outros
É isso
Galera fiz o seguinte, mas ainda não está 100%
Liguei uma porta lan do sonicwall a eth1 do Endian, então fiquei assim:
– etho – speedy
– eth1 – sonicwall
– eht2 – rede localNo endian fiz a seguinte configuração:
INTERFACES
Adicionei uma intercafe na eth1 com a mesma classe de ip do gateway, o sonicwall.
Em politica de roteamento
Origem: interface verde (testei com qualquer tbem nas duas deu certo acessando pelo IP)
Destino: Coloquei os dois ips que conheço da rede que acessamos pela VPN, 15.122.254.x e 15.122.254.yServiço e port: coloquei “qualquer”
Em rotear através de: coloquei o ip do gateway do sonicwall
Beleza, desta forma eu consigo de qualquer estação da minha rede interna pingar os ips dos servidores que estão na vpn, mas não consigo pingar o wins nem o DNS da vpn.
Quando vou acessar os servidores da VPN de alguma estação, só consigo se eu digitar o IP, não consigo através da url.
Que que está faltando para acessar pela url ?
Abraços e obrigado !!!!
Phrix
Bingo, deu certo !!!! Testei liberando para 2 ips, ambos acessaram, removi um ip, só acessou o que ficou configurado na regra!!!!!!
Vlw irmão !!!!!!
Abs
Não consegui Phrix, chego a pensar em algum bug da versão que estou usando, pois tenho um amigo que tem Endian (não me recordo a versão) que faz a liberação por ip da mesma forma que testei, mas que em meu servidor não funciona !!!!!
A regra, achei enfim !!!!
root@EDFW:/etc/firewall/dnat # cat iptablesdnat
iptables -t nat -F PORTFW
iptables -F PORTFWACCESS
iptables -t nat -F POSTPORTFW
iptables -t nat -A PORTFW -s 0/0 -d 201.26.205.33 -j DNAT -p tcp –dport 9638 –to-destination 192.168.0.3:3389
iptables -t filter -A PORTFWACCESS -s 0/0 -d 192.168.0.3 -p tcp –dport 3389 -j ALLOW
root@EDFW:/etc/firewall/dnat #Obrigado
O teste eu faço da seguinte forma.
Acesso um maquina fora da minha rede, fora da empresa e dela eu abro uma Conexão a área de trabalho remota do windows passando o ip e a porta configurada no nat.
Obrigado
root@EDFW:~ # iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
CUSTOMPREROUTING all — anywhere anywhere
PROXIES all — anywhere anywhere
PORTFW all — anywhere anywhere
root@EDFW:~ #root@EDFW:~ # iptables -L FORWARD
Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all — anywhere anywhere
ipac~fo all — anywhere anywhere
OPENVPNCLIENTDHCP all — anywhere anywhere
OPENVPNDHCP all — anywhere anywhere
CUSTOMFORWARD all — anywhere anywhere
ALLOW all — anywhere anywhere state RELATED,ESTABLISHED
ICMP_LOGDROP icmp — anywhere anywhere
ALLOW all — anywhere anywhere state NEW
DROP all — 127.0.0.0/8 anywhere state NEW
DROP all — anywhere 127.0.0.0/8 state NEW
HAFORWARD all — anywhere anywhere
PORTFWACCESS all — anywhere anywhere state NEW
VPNTRAFFIC all — anywhere anywhere
OUTGOINGFW all — anywhere anywhere state NEW
INCOMINGFW all — anywhere anywhere state NEW
ZONETRAFFIC all — anywhere anywhere
LOG_FORWARD all — anywhere anywhere
root@EDFW:~ #Esqueci de mencionar
Eu fiz esta troca e especifiquei na lista de ips os que teriam acesso ao meu TS, tipo:
201.25.215.25
201.254.25.3
Entrada: TCP 9655
Traduzir para 192.168.0.10 porta 3389Não funcionou, eu estou achando estranho, tenho um amigo que usa Endian e ele fez exatamente isso que vc mencionou e que testei, e no seu servidor funciona.
Não sei o que falta aqui !!!!Abs
Não posso remover o SW Eduardo, é exigência da VW para fechar a VPN com a fábrica !!!!!
Vou testar sua dica após o expediente !!!! Obrigado !
E para a resolução da url da vpn, por exemplo. Tem um sistema que os usuários utilizam que é acessado pela url redevw.vwb.wk que seria por exemplo o ip 10.122.222.12. Onde no endian eu coloco essa resolução da url pro IP ?
ObrigadoOlá podem me dar uma força, sou novato no Endian e estou com um problema com relação a um nat.
Tenho um TS interno que é utilizado por dois clientes, eu so consigo liberar o acesso a eles se eu criar o nat desta forma:
Conexão Any
Porta entrada TCP+UDP 3389
Traduzir para 192.168.0.10 porta 3389Só que desta forma qq ip pode tentar acessar ou invadir meu TS, como faço para liberar apenas para o ip A e B?
Obrigado.
