Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Como definir link de saida com 2 links de entrada?
- Este tópico contém 9 respostas, 6 vozes e foi atualizado pela última vez 11 anos, 2 meses atrás por Bunnunim.
-
AutorPosts
-
-
março 30, 2012 às 9:56 pm #1747nilomelhorancaParticipante
Bom dia a todos.
Estou usando o endian e gostando muito.
Mas não sei como resolver este problema.
Tenho dois links:
Link1 -> GVT (principal – ip fixo) 190.xxx.xxx.xxx
Link2 -> Net (backup – ip dinamico – xxx.no-ip.org )
Tenho um servidor de ftp na maquina com ip 10.0.0.3
Tenho a porta 1974 (ftp passive) configurada no firewall para ir para o ip 10.0.0.3 (Assim, quando entra uma conexao externa na porta 1974 ele manda pro ip 10.0.0.3 ).
situacao 1 – Quando os dois links estao up o preferencial é o da GVT, neste momento se alguem conecta no ip fixo 190.xxx.xxx.xxx:1974 funciona tudo certo, mas se alguem conecta no ip dinamico xxx.no-ip.org:1974 não funciona
situacao 2 – Se deixo o link da GVT offline, o link da Net fica preferencial(pois so tem ele on), se conecto no dinamico xxx.no-ip.org:1974 funciona ok.
Pelo que entendi o problema da situacao 1 ocorre pois a conexão entra pela conexão da net mas esta tentando sair pelo link da GVT (que é o principal no momento).
Como faço pra definir que se a conexão entrar pelo link da net, saia pelo link da net, mesmo o link da gvt sendo a preferencial e esteja on?
Ou seja, a conexão saia sempre pelo link que entrou…
Alguem sabe o que posso fazer neste caso?
Agradeço desde já a ajuda.
Valews.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 31, 2012 às 3:21 pm #11020pedrohaaParticipante
O serviço Dynamic DNS do Endian não está atualizando, e se você for na sua conta do No-ip em http://www.no-ip.com vai estar associado lá o IP da Net, no caso o 2ª link, por isso que só funciona acessando pelo endereço quando está no link da Net. E no da GVT através do IP direto. Isso tudo é questão de Dynamic DNS. Verifica ai isso, deixa um pouco de lado a questão de entrada e saída de acesso por determinado link ok.
-
abril 1, 2012 às 9:24 pm #11021nilomelhorancaParticipante
Obrigado pela resposta pedrohaa, mas acho que não é isso não.
Eu deixo o no-ip com ip correto, mesmo assim não funciona quando o link da net e da gvt estão funcionando.(Nesta caso o link da gvt é o principal).
Se deixo só o da net ligado (e ele passa ser o principal) dai funciona normal, se volto o gvt (e ele volta a ser o principal) para de funcionar…
Parece que o quando o link principal ta on (da GVT) e tento acessar uma porta (firewall de entrada) na Net o roteamento “se perde”, parece q tenta sair pelo link da GVT, pois logo que passo o link da net como principal começa a funcionar….
Como faço pra definir que se a conexão entrar pelo link da net, saia pelo link da net, mesmo o link da gvt sendo a preferencial e esteja on?
Ou seja, a conexão saia sempre pelo link que entrou…
Alguem sabe o que posso fazer neste caso?
Esse problema parece cabeludo…
Agradeço desde ja a ajuda…
-
abril 2, 2012 às 12:12 pm #11022Diego PontesParticipante
@nilomelhoranca é exatamente isso que você falou, entra por um link e tenta sair pelo principal, como está a regra de redirecionamento de porta? A regra está selecionando os dois ips externos e apontando para o mesmo ip interno? Se for assim não irá funcionar.
Pra funcionar é o seguinte:
Faça duas regras:
1 – Quando for para o LINK 1 na porta tal ir para o ip interno na porta tal.
2 – Quando for para o LINK 2 na porta tal ir para o ip interno na porta tal. Detalhe, o ip interno tem que ser diferente do da 1º regra, se for windows vai nas opções avançadas e configura mais um ip da rede para esta máquina e se for linux configura com eth0:1.
3 – Vai em “rede > roteamento” e configura pra que tudo (sem destino) que saia do ip interno da 2º regra saia pelo 2º link.
Pronto a regra vai funcionar tanto acessando pelo 1º, quanto pelo 2º.
Qualquer dúvida é só falar.
-
abril 2, 2012 às 2:38 pm #11023nilomelhorancaParticipante
Valew Diego Pontes,
Vou tentar isso, parece q vai funcionar…
Brigadão
-
abril 2, 2012 às 4:40 pm #11024nilomelhorancaParticipante
funcionou…
Valews pela Ajuda.
-
abril 2, 2012 às 4:51 pm #11025Diego PontesParticipante
😛
-
junho 23, 2012 às 2:12 pm #11026KarlloParticipante
Olá, tenho um cenário semelhante e a mesma dúvida do colega, e como sou iniciante no Endian (2.5.1) estou em dúvida quanto ao roteamento:
Devo usar o roteamento estático (1) ou criar uma política de roteamento(2)?
Caso (1) Roteamento Estático:
Rede de Origem:10.0.0.53
Rede de Destino: 10.0.0.254 ( ??? Estou com dúvida… seria o Ip do Endian na rede ?)
Rotear Através de: Conexão -> Link 2
Habilitado : Sim
Caso (2) Política de Rotemaneto:
Origem: Rede/Ip -> 10.0.0.53
Destino: Rede/Ip -> 10.0.0.254 ( ??? Estou com dúvida… seria o Ip do Endian na rede ?)
Serviço: Definido pelo Utilizador
Protocolo: TCP + UDP -> nº da porta
Rotear através de: Conexão -> Link 2
Usar conexão reserva se conexão falhar: Nã Habilitado
Tos: ??? (não definido)
Habilitado: Sim
Acho que o correto seria o roteamento estático, porém não tenho certeza e como tenho um serviço na rede provido pelo Link 2 fico com receio em modifica-lo.
Desde já muito grato pela atenção.
-
fevereiro 21, 2013 às 12:55 am #11027PierreParticipante
Olá, tenho como colocar um segundo IP na Vermelha (WAN)?
No caso tenho 5 IPs válidos contratados ao meu provedor, onde um deles já esta apontando para uma máquina para usar o RDP.
Eu preciso colocar um segundo IP valido na “WAN” e apontar com uma outra regra de NAT para um outro PC para usar o RDP.
É possível? Acredito que pela linha de comando seja possível, mas na interface?
-
fevereiro 28, 2013 às 8:06 pm #11029BunnunimParticipante
#Diego Pontes como sempre mandando bem eim mmm . hehe .
Testei esse procedimento ( o mesmo contexto ) em uma situação parecida … e deu certo .
vlw …
-
-
AutorPosts
- O tópico ‘Como definir link de saida com 2 links de entrada?’ está fechado para novas respostas.