NOVATO

[RAMON ROCHA]

Galera,

Preciso da ajuda de vocês…

É a primeira vez que uso o Endian, então tenho algumas dúvidas básicas.

Antes, deixa eu passar minha estrutura de rede.

Tenho um modem Velox c/ Wifi com LAN 192.168.0.1, roteado, com DHCP habilitado, canal 5, e ligado em um switch
Os demais micros da rede possuem IP dinâmico ligados no switch
Tenho ainda dois outros roteadores wireless, com DHCPs desabilitados, ligados na porta LAN com os IPs 192.168.0.2 (canal 6) e 192.168.0.3 (canal 7) – estes roteadores são usados para levar o sinal mais longe e isso está funcionando (não sei se o mais correto é ligar o cabo de rede na porta LAN, mas foi assim que vi em alguns tutoriais e assim o fiz – se estiver errado, favor me corrigirem)

Instalei o Endian em um micro com 3 placas de rede e em uma das placas deixei o GREEN com 192.168.0.15. As outras duas estão aguardando a configuração.

Parei neste ponto.

Até onde pesquisei, eu teria que fazer o seguinte para usar o Endian como proxy:
1) desabilitar o wifi do modem Velox e mudar o LAN IP para 10.0.0.1 (por exemplo)
2) posso manter o modem roteado, fazendo o login ADSL e posso manter o DHCP habilitado
3) ligo a placa GREEN no meu switch (se eu quiser manter o endereço antigo do gateway do modem velox, posso mudar o IP para 192.168.0.1 da placa GREEN – assim não preciso mudar um ou outro micro que tenham IP fixo, gateway e DNS informados – procede?)
4) ligo a placa RED na porta do modem Velox
5) ligo um roteador wireless (para as conexões wifi) no switch com IP dinâmico (ou devo fixar? Se sim, qual IP?), desta forma as conexões wifi são também controladas pelo Endian. Procede?
5) Os demais micros (com IP dinãmico e uns poucos com IP fixo) continuam ligados no switch
6) Ai devo habilitar o HTTP Proxy do Endian e configurar as regras

Este passos acima estão corretos? Se não, como devo proceder?

Ai depois disso, entra outra dúvida… Como manter os 2 outros roteadores wireless nesta estrutura? Eles continuam ligados pela porta LAN no switch e coloco os IPs fixos (ou seja, da forma que estão)? O que preciso que todos os 3 roteadores wireless tenham suas conexões passando pelo Endian para que eu faça os controles de acesso.

Bom, espero ter explicado de forma clara a estrutura de rede que tenho e o que preciso fazer em primeira instância (onde a configuração de regras é outra preocupação que vou ter, mas depois).

Agradeço qualquer ajuda. Se alguém preferir me enviar algum diagrama ou documento, pode enviar no email

Preciso fazer isso o mais rápido possível para resolver um grande problema que tenho na empresa.

Grato.

• Este tópico foi modificado 10 anos, 4 meses atrás por eduardo.
• Este tópico foi modificado 10 anos atrás por RAMON ROCHA.

[Eduardo Silva]

Ramon,

O caminho é mais ou menos esse sim.

Os roteadores wireless com dhcp desligado e IP fixo setado, ligando alguma porta LAN na rede Green, vão funcionar como Access points. Caso queira uma rede wireless para visitantes (ou mesmo separar a rede wifi da rede via cabo, configure no endian a interface Azul com uma subnet diferente e ligue apenas os APs nela. Desta forma, você pode limitar os recursos de rede que estarão disponíveis para os computadores/smartphones conectados através do wifi.

Quanto aos computadores com IPs estáticos, eu particularmente usaria um gateway “diferente” (192.168.0.254 por exemplo), forçando assim a reconfiguração dos computadores para dhcp.
Para os dispositivos que precisarem de IP fixo, eu manteria eles configurados com dhcp, mas associaria o mac ao ip desejado.

Deixar um único dispositivo controlar todos os IPs, é a melhor forma de evitar conflitos e ainda facilita muito caso você precise alterar a rede no futuro.

[]’s

[RAMON ROCHA]

Outro detalhe é que como pretendo manter os micros, notebooks e celulares com IP dinâmicos (DHCP), as regras são criadas por usuário e senha? Existe também uma forma de manter um registros dos endereços MAC permitidos a usar Internet (ou até mesmo a rede local)?

[RAMON ROCHA]

Mais uma dúvida… Tudo que está ligado na zona GREEN ao acessar a Internet (que está ligada na zona RED do Endian), automaticamente passa pelo Endian (e fica sujeito às suas regras)? Se for assim então, até mesmo os meus APs quando um usuário tentar conectar na Internet passará pelas regras do Endian. Procede?

[RAMON ROCHA]

Eduardo, obrigado pelo contato.

Infelizmente, não tenho recursos e nem tempo para montar um laboratório de testes. Tenho uma rede operando e preciso mudar com o menor tempo de parada possível.

As perguntas são justamente “dúvidas”. E acredito que “suporte” seja justamente para esclarecer “dúvidas”, então acho que não estou fazendo nada diferente do escopo deste fórum.

Na verdade, não preciso de um PROJETO como parece ser algo de outro mundo… Apenas um pequeno diagrama de interligação dos componentes. Acredito que para quem sabe fazer, não é coisa que precisa dedicar muito esforço e tempo para me ajudar. Sei que conhecimento tem “custo”, mas não se trata de pedir ajuda na empresa aqui do lado que trabalha com isso e eu queira que façam isso de graça, digamos.

Apenas acredito que os fóruns são justamente para que quem sabe mais ajude quem sabe menos, dentro de suas possibilidades e disponibilidades.

Ninguém é obrigado a ajudar ninguém, seja num fórum ou do outro lado da linha. Cada um faz o que pode e julga procedente fazer, penso eu. Quem não pode ajudar, não ajuda, um direito que assiste a todos.

Eu mesmo, como desenvolvedor, já ajudei tanta gente em vários fóruns… Passei códigos, dicas, macetes, corrigi erros, etc etc etc. Intervenções que eu faço como trabalho remunerado para qualquer empresa. Mas quando um “colega” grita por socorro em um fórum, acredito eu que ele, em teoria, já esgotou suas fontes de pesquisa, ou pelo menos tentou, e por isso pediu ajuda. Ai entra o lado humano, da camaradagem, do divisor de água entre as pessoas, ou seja, posso ajudar? Então ajudo! Ganhei alguma grana com tudo isso? Não… Mas, sinceramente, me sinto uma pessoa melhor por ter transferido um pouco do meu conhecimento para ajudar alguém que talvez dependa disso até mesmo para se manter em um emprego ou salvar um projeto.

Enfim, nesta área tenho pouco conhecimento e minha realidade atual não me permite contratar um especialista que venha e faça tudo e está resolvido. Muito menos arrancar os únicos equipamentos da rede e ficar testando, enquanto os usuários ficam parados… Ou seja, se pedi ajuda, é porque preciso desta ajuda.

Espero que alguém possa ajudar. Se não, um hora tudo se resolve, afinal até onde sei só não tem jeito para a morte rsrs.

[ ]s

[Eduardo Silva]

Ramon,

Acho que você me entendeu mal em algum momento, mas vamos por partes.

– Gosto muito de ajudar as pessoas sem pensar em retorno financeiro. O meu blog fala por si, antes de criar este forum, eu tinha tópicos sobre o endian com mais de 400 comentários de dúvidas, e eu respondi a todas elas.
Hoje em dia, apesar de ter “2 empregos” e ainda alguns projetos em paralelo, eu diariamente ainda arranjo um tempinho para passar aqui no forum e ajudar quando alguém tem alguma dúvida, sinta-se livre para abrir o meu perfil aqui no forum e ir ver as minhas respostas. Inclusive a primeira resposta que enviei para você.

– Quando eu falo que você deveria montar um pequeno laboratório, não estou falando nada como um laboratório da NASA. Pode ser um simples computador com 2 placas de rede para atuar como firewall, onde a primeira placa (RED) liga na sua rede local (fazendo o papel de internet), e a segunda placa você configura como GREEN e liga com um cabo crossover em um computador que vai simular um cliente na rede local. Este cenário já é mais do que suficiente para se adaptar a solução e ensaiar os itens que você vai precisar configurar, e até já até serve para deixar tudo pré-configurado, testado para então colocar a solução definitiva para funcionar.

– Mesmo que você tenha um diagrama completo, e todas as informações que precisa a sua disposição, se não fizer um laboratório *antes* de implementar a solução, por não conhecer a plataforma, você provavelmente vai passar por problemas que vão atrasar e/ou inviabilizar a implantação da solução.

– Faça testes, pense no seu ambiente, e traga as dúvidas referentes a problemas que não conseguiu encontrar solução. Será sempre bem vindo e eu mesmo terei o prazer em responder as suas questões. 😉

[]’s

[mayke007]

vamos começar do começo hehehehe.

– O seu GATEWAY(saida para internet) está sendo o modem ADSL VELOX

– vamos tentar trabalhar com duas placas de rede no ENDIAN e mais simples para um primeiro entendimento: VERMELHA ligada no modem ADSL, e VERDE LIGADA NA REDE INTERNA.

Devemos configurar o DHCP para que o GATEWAY PADRÃO da rede seja o IP da placa VERDE do Endian, com isso todos passaram pelo Endian para conectar a sua rede.

A placa de rede VERMELHA do Endian pode ficar com dhcp, para pegar um ip do modem ADSL. POREM A REDE VERDE DEVE SER COM UM IP FIXO para que as outras maquinas saberem que e o gateway da rede.

e uma ideia do que vc pode fazer.

[RAMON ROCHA]

Eduardo,

Obrigado pelas respostas.

Meu Endian está rodando e já “aprendi” um pouco mais sobre ele 🙂

Agora preciso resolver um problema específico: LENTIDÃO DA INTERNET

Tenho um OI Velox de 10MB. Percebi que depois de um tempo a conexão sempre ficava lenta, caindo para 2 ou até 1 MB. Reiniciava o modem e nada. Reiniciava o Endian e pimba! A net voltava para 10MB.

Depois de pesquisar bastante sobre pessoas com o mesmo problema, tentei algumas mudanças. Mas nada resolveu. Então voltei o Endian para a versão 2.5.2 e fucionou bem até agora…

De ontem para cá, o problema de cair a conexão voltou. Ai eu vou erm System \ Network configuration e apenas avanço os passos e gravo. Após a Dashboard voltar, a net volta ao normal.

Já coloquei proxy 4.2.2.1 e 4.2.2.2 e já alterei os arquivos: settings em usr\lib\efw\dansguardian\default e settings em var\efw\havp

MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=32
PREFORKCHILDREN=16
MAXSPARECHILDREN=256
MAXAGECHILDREN=10000

MAXSCANSIZE=0
HAVP_ACCESS_LOG_ROTATE=
MAXSERVERS=150
HAVP_LOG_ROTATE=
SERVERNUMBER=50

Alguém sabe como resolver isso? Se eu continuar tendo que reiniciar todos os dias e até mais de uma vez por dia vou acabar tendo que retirar o Endian da rede.

Grato.

[RAMON ROCHA]

Eu preciso que as conexões wifi passem pelo Endian para eu controlar usuário e senha da mesma forma que controlo qualquer micro. Se não as pessoas conectam pelos celulares e fazem o que querem.

Enfim, preciso de um roteiro de como ligar tudo isso.

Vi em um tutorial que a pessoa liga o modem ADSL direto na porta WAN do roteador wireless (no meu caso chamemos de RW1).

Na estrutura que questionei, eu ligaria o modem ADSL direto na placa RED e a porta WAN do RW1 (com DHCP para a rede GREEN) direto no Switch.

Afinal, o que é mais “correto”? O que realmente funciona?

Será que fica muito complicado alguém me mandar um esquema via email? (email removido pela moderação)

Para resumir, tenho estes equipamentos:
1 modem ADSL Velox (com wifi, mas irei desabilitar, se necessário)
1 roteador wireless (RW1) que, em teoria, fará o serviço de DHCP da rede local (GREEN)
2 roteadores wireless (RW2 e RW3) que devem funcionar como AP (sem DHCP)
1 switch
1 servidor Windows 2008, sem domínio (usando grupo de trabalho)
1 servidor Endian
30 micros na rede local
N notebooks
N celulares

Agradeço por qualquer ajuda.

• Esta resposta foi modificada 10 anos, 4 meses atrás por eduardo. Razão: Remoção de dados pessoais

[Eduardo Silva]

Ramon,

Você poderia montar um pequeno laboratório e realizar testes. Depois de tentar resolver os problemas, sintetizar o que realmente causa problemas e voltar a perguntar né?

Não esqueça, o forum é suporte de comunidade, acho meio difícil alguém se propor a desenhar um projeto inteiro para você junto com um guia de configuração apenas por amor a camisa.

[]’s

• Esta resposta foi modificada 10 anos, 4 meses atrás por Eduardo Silva. Razão: teste

[Autor]

Posts