Respostas no Fórum
-
AutorPosts
-
alexslzParticipante
Ricardo bom dia !!!
EStou com problema e gostaria de saber qual a possibilidade de me ajudar utilizo o endian a pouco tempo a primeira versão foi 2.4, estou usando atualmente a 2.5 em produção, porem me deparei com um problema.
Ao criar uma regra de acesso pra o proxy não transparente, nas politicas de acesso selecionei os agentes que poderiam ter acesso a web (MSIE, WINUPD, Google), só que esse google que ele se refere consta como google toolbar, nas estações, o google chrome não roda de jeito nenhum. Você ou alguém do forum poderia me dar essa força.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
alexslzParticipanteVinicius você tem que adicionar a regra no firewall no trafego da vpn.
No servidor você deixa assim:
Servidor Endian (OpenVPN):
Origem = Usuário_VPN(Seu notebook) —-> Destino = Verde+OpenVPN
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Origem = Verde+OpenVPN —-> Destino = Usuário_VPN(Seu notebook)
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Tenta essa regra ai.
alexslzParticipanteF1 não pinga na F2 só pinga na matriz
F2 não pinga na F1 só pinga na matriz
Matriz pinga em ambas. Desculpa não responder antes, vou fazer sim…
alexslzParticipantepra você entendeu meu cenário.
Server Endian: 10.0.0.0/xx
Cliente Endian Filial 1: 10.1.0.0/xx
Cliente Endian Filial 2: 10.2.0.0/xx
OBS: Add duas regras no server
================================================
Configuração Server Firewall / Trafego VPN:
Origem: Clientes VPN –> Destino: VERDE+OPENVPN (REGRA 1)
Serviço: Qualquer Protocolo: Qualquer
Politica: Aceitar
Origem: VERDE+OPENVPN –> Destino: Clientes VPN (REGRA 2)
Serviço: Qualquer Protocolo: Qualquer
Politica: Aceitar
================================================
================================================
Configuração Cliente Firewall / Trafego VPN:
Origem: Origem: VERDE+OPENVPN –> Destinho IP : (10.1.0.0/xx)(REGRA 1)
Serviço: Qualquer Protocolo: Qualquer
Politica: Aceitar
================================================
Se eu pingar em 10.1.0.0/xx (Cliente) ele responde e os hosts que estão atrás dele também, ou seja está ok.
Se eu pingar do no 10.0.0.0/xx (Server) ele também responde e todos os hosts que estão atrás dele também, está ok.
Quando estiver em uma rede cliente quero poder acessar a outra rede cliente e não consigo, nem pinga..
Já tentei adicionar rotas estáticas, e politica de roteamento mais acredito que não esteja conseguindo por faltar algum detalhe e/ou talvez a configuração seja em outro local que eu não sei ao certo.
Ajude-me por favor..
alexslzParticipanteBom dia amigo…
Sim, e cliente também acessa normal o servidor.
Se eu pingar na rede cliente ele responde normal, se pingar do cliente para qualquer host da rede do server também responde legal, a rede está funcionando redondinha, o problema é que de cliente para cliente não responde, e trabalho com suporte remoto às vezes necessito conectar em uma rede cliente estando em uma filial e não consigo entendeu..?
Amigo obrigado por responder..se puder me ajudar nessa solução ficarei muito grato.
alexslzParticipanteEhNois você tem que adicionar a regra no firewall no trafego da vpn.
Configuração Cliente:
Origem = Verde+Openvpn / Destino = (Rede Cliente) 192.168.x.x/24
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Configuração Server:
Origem = ClienteOpenVPN / Destino = Verde+Openvpn
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Tenta essa regra ai no firewall, pra mim deu certo. Desculpa se não ficou bem explicado.
alexslzParticipanteAmigo na filial não há necessidade de você ativa o server openvpn. Você já adicionou a regra no firewall vpn ?
alexslzParticipanteBoa tarde, tenho uma vpn com varios users também e na minha configuração está opção está marcada e eles não conseguem se enxergar, porém ambos acessam o meu server normalmente.
Estou com um problema em relação a GPO do Windows, quando logo com o usuário que faz parte do grupo onde atribuo a política de segurança as minhas estações não respeitam a política. Veja bem se botar na gpo que meu proxy pra rede é xxx.xxx.xxx.xxx e a porta é xxyy, como regra todas as maquinas que fazem parte da und org. que tem a gpo teriam o proxy e porta atribuídos, mais isso não está acontecendo. você sabe algo sobre ?????
Na verdade gostaria de saber se tem algum conf extra pra eu fazer na vpn…?
alexslzParticipanteSenhores estou com um problema em relação a configuração da vpn, conto com a ajuda dos senhores…
Endian 2.5.1
# Configuração do Servidor
Servidor OpenVpn Habilitado: Ativo;
Em bridge: Ativo;
Fazer bridge para: (GREEN);
IP inicial da faixa de endereços dinâmicos: 192.168.1.x
IP final da faixa de endereços dinâmicos: 192.168.1.x
# Avançado
Bloquear respostas DHCP vindas pelo túnel: Ativo
Não bloquear tráfego entre clientes: Ativo
Forçar essas redes: Ativo (192.168.1.x/24)
Forçar estes servidores de nome: Ativo (192.168.1.x/24)
Forçar domínio: Ativo (xxxxx.local)
# Conta
Direcionar todo tráfego do cliente através do servidor VPN: Ativo
Rede Atrás do cliente: Ativo (192.168.0.x/24)
Forçar estes servidores de nome: Ativo (192.168.1.x)
Forçar Domínio: Ativo (xxxx.local)
# Trafego da VPN
Origem: (Utilizador VPN/ Conta criada)
Destino: (192.168.1.x/24)
Serviço de Porta: (Qualquer)
Protocolo: (Qualquer)
Politica-Ação: (Permitir)
========= fim configuração servidor ======
Endian 2.5.1
# Configuração Cliente
Configuração de tunnel avançada
Tipo de dispositivo: TAP
Tipo de Ligação: Em Bridge
Fazer Bridge para: GREEN
Usar compressão LZO: Ativo
Protocolo: UDP
# Trafego da VPN
Origem: (VPN/ Zona GREEN)
Destino: (192.168.0.x/24)
Serviço de Porta: (Qualquer)
Protocolo: (Qualquer)
Politica-Ação: (Permitir)
========= fim configuração cliente ======
OBS: Existe a conexão vpn, consigo pingar do console do servidor para o cliente e vice-versa pinga normal entre servidor e cliente.
Pingo de qualquer host de dentro da rede 192.168.1.0/24 que é a rede do servidor para a rede cliente 192.168.0.0/24 pinga legal, ou seja exite trafego de pacote nesse momento, se pingar de qualquer host da rede do cliente que é 192.168.0.0/24 não consigo pingar de jeito nenhum mais se pingar do console do endian cliente em qualquer host dentro da rede 192.168.1.0/24 responde normal, devo estar pecando em algum detalhe, me ajudem por favor.
alexslzParticipanteBoa noite Gleison, estou com problemas em relação a vpn do endian.., gostaria de saber se você pode me ajudar ?
alexslzParticipantejabinha, toda vez que eu quiser liberar um site faço esse processo, detalhe isso não vai comprometer minha segurança ?
Fiz o processo aqui e deu certo, meu receio agora é em relação a segurança, vai gerar log de acesso desse site normal ?
Obrigado mais uma vez pela dica.
alexslzParticipanteBoa tarde senhores, gostaria de poder contar com a ajuda dos senhores, fiz a minha configuração endian 2.3, e ao ativar o proxy deixo de acessar o banco do bradesco, mais se deixar o endian como gateway ele executa o aplicativo em Java normalmente, já fiz muitas configurações de acordo com alguns tópicos do forum mais não adiantou, o site da justamente erro no momento em que tento executar a aplicação que envia o arquivo remessa para o banco bradesco, alguém já passou ou está passando por esse problema?
alexslzParticipanteObrigado jabinha deu certo, muito obrigado mesmo.., pois utilizo o 2008 R2 também… valeu pela força.
alexslzParticipanteLeonardo, fiz a configuração do meu endian e passou normal em outgoing traffic fiz a configuração da origem (Green) para destino(Red), serviços (TCP-UDP/2631,3456)com as portas utilizadas pelo conectividade social e deu certo, espero ter ajudado.
alexslzParticipanteSenhores, boa tarde estava utilizando o endian 2.3 e estou com um problema ao tentar acessar o banco do bradesco, pois o mesmo ao executar uma aplicação em java ele apresenta um erro mais detalhe somente quando o proxy está ativado, se acesso modo transparente e configura-lo como gateway da minha rede passa normal, gostaria da ajuda dos senhores se possível for, desde já agradeço a todos do forum que tem me ajudado.
-
AutorPosts