[alexslz]

Ricardo bom dia !!!

EStou com problema e gostaria de saber qual a possibilidade de me ajudar utilizo o endian a pouco tempo a primeira versão foi 2.4, estou usando atualmente a 2.5 em produção, porem me deparei com um problema.
Ao criar uma regra de acesso pra o proxy não transparente, nas politicas de acesso selecionei os agentes que poderiam ter acesso a web (MSIE, WINUPD, Google), só que esse google que ele se refere consta como google toolbar, nas estações, o google chrome não roda de jeito nenhum. Você ou alguém do forum poderia me dar essa força.

[alexslz]

Vinicius você tem que adicionar a regra no firewall no trafego da vpn.

No servidor você deixa assim:

Servidor Endian (OpenVPN):

Origem = Usuário_VPN(Seu notebook) —-> Destino = Verde+OpenVPN

Serviço = Qualquer

Protocolo = Qualquer

Politica/Ação = Permitir

Origem = Verde+OpenVPN —-> Destino = Usuário_VPN(Seu notebook)

Serviço = Qualquer

Protocolo = Qualquer

Politica/Ação = Permitir

Tenta essa regra ai.

[alexslz]

F1 não pinga na F2 só pinga na matriz

F2 não pinga na F1 só pinga na matriz

Matriz pinga em ambas. Desculpa não responder antes, vou fazer sim…

[alexslz]

pra você entendeu meu cenário.

Server Endian: 10.0.0.0/xx

Cliente Endian Filial 1: 10.1.0.0/xx

Cliente Endian Filial 2: 10.2.0.0/xx

OBS: Add duas regras no server

================================================

Configuração Server Firewall / Trafego VPN:

Origem: Clientes VPN –> Destino: VERDE+OPENVPN (REGRA 1)

Serviço: Qualquer Protocolo: Qualquer

Politica: Aceitar

Origem: VERDE+OPENVPN –> Destino: Clientes VPN (REGRA 2)

Serviço: Qualquer Protocolo: Qualquer

Politica: Aceitar

================================================

================================================

Configuração Cliente Firewall / Trafego VPN:

Origem: Origem: VERDE+OPENVPN –> Destinho IP : (10.1.0.0/xx)(REGRA 1)

Serviço: Qualquer Protocolo: Qualquer

Politica: Aceitar

================================================

Se eu pingar em 10.1.0.0/xx (Cliente) ele responde e os hosts que estão atrás dele também, ou seja está ok.

Se eu pingar do no 10.0.0.0/xx (Server) ele também responde e todos os hosts que estão atrás dele também, está ok.

Quando estiver em uma rede cliente quero poder acessar a outra rede cliente e não consigo, nem pinga..

Já tentei adicionar rotas estáticas, e politica de roteamento mais acredito que não esteja conseguindo por faltar algum detalhe e/ou talvez a configuração seja em outro local que eu não sei ao certo.

Ajude-me por favor..

[alexslz]

Bom dia amigo…

Sim, e cliente também acessa normal o servidor.

Se eu pingar na rede cliente ele responde normal, se pingar do cliente para qualquer host da rede do server também responde legal, a rede está funcionando redondinha, o problema é que de cliente para cliente não responde, e trabalho com suporte remoto às vezes necessito conectar em uma rede cliente estando em uma filial e não consigo entendeu..?

Amigo obrigado por responder..se puder me ajudar nessa solução ficarei muito grato.

[alexslz]

EhNois você tem que adicionar a regra no firewall no trafego da vpn.

Configuração Cliente:

Origem = Verde+Openvpn / Destino = (Rede Cliente) 192.168.x.x/24

Serviço = Qualquer

Protocolo = Qualquer

Politica/Ação = Permitir

Configuração Server:

Origem = ClienteOpenVPN / Destino = Verde+Openvpn

Serviço = Qualquer

Protocolo = Qualquer

Politica/Ação = Permitir

Tenta essa regra ai no firewall, pra mim deu certo. Desculpa se não ficou bem explicado.

[alexslz]

Amigo na filial não há necessidade de você ativa o server openvpn. Você já adicionou a regra no firewall vpn ?

[alexslz]

Boa tarde, tenho uma vpn com varios users também e na minha configuração está opção está marcada e eles não conseguem se enxergar, porém ambos acessam o meu server normalmente.

Estou com um problema em relação a GPO do Windows, quando logo com o usuário que faz parte do grupo onde atribuo a política de segurança as minhas estações não respeitam a política. Veja bem se botar na gpo que meu proxy pra rede é xxx.xxx.xxx.xxx e a porta é xxyy, como regra todas as maquinas que fazem parte da und org. que tem a gpo teriam o proxy e porta atribuídos, mais isso não está acontecendo. você sabe algo sobre ?????

Na verdade gostaria de saber se tem algum conf extra pra eu fazer na vpn…?

[alexslz]

Senhores estou com um problema em relação a configuração da vpn, conto com a ajuda dos senhores…

Endian 2.5.1

# Configuração do Servidor

Servidor OpenVpn Habilitado: Ativo;

Em bridge: Ativo;

Fazer bridge para: (GREEN);

IP inicial da faixa de endereços dinâmicos: 192.168.1.x

IP final da faixa de endereços dinâmicos: 192.168.1.x

# Avançado

Bloquear respostas DHCP vindas pelo túnel: Ativo

Não bloquear tráfego entre clientes: Ativo

Forçar essas redes: Ativo (192.168.1.x/24)

Forçar estes servidores de nome: Ativo (192.168.1.x/24)

Forçar domínio: Ativo (xxxxx.local)

# Conta

Direcionar todo tráfego do cliente através do servidor VPN: Ativo

Rede Atrás do cliente: Ativo (192.168.0.x/24)

Forçar estes servidores de nome: Ativo (192.168.1.x)

Forçar Domínio: Ativo (xxxx.local)

# Trafego da VPN

Origem: (Utilizador VPN/ Conta criada)

Destino: (192.168.1.x/24)

Serviço de Porta: (Qualquer)

Protocolo: (Qualquer)

Politica-Ação: (Permitir)

========= fim configuração servidor ======

Endian 2.5.1

# Configuração Cliente

Configuração de tunnel avançada

Tipo de dispositivo: TAP

Tipo de Ligação: Em Bridge

Fazer Bridge para: GREEN

Usar compressão LZO: Ativo

Protocolo: UDP

# Trafego da VPN

Origem: (VPN/ Zona GREEN)

Destino: (192.168.0.x/24)

Serviço de Porta: (Qualquer)

Protocolo: (Qualquer)

Politica-Ação: (Permitir)

========= fim configuração cliente ======

OBS: Existe a conexão vpn, consigo pingar do console do servidor para o cliente e vice-versa pinga normal entre servidor e cliente.

Pingo de qualquer host de dentro da rede 192.168.1.0/24 que é a rede do servidor para a rede cliente 192.168.0.0/24 pinga legal, ou seja exite trafego de pacote nesse momento, se pingar de qualquer host da rede do cliente que é 192.168.0.0/24 não consigo pingar de jeito nenhum mais se pingar do console do endian cliente em qualquer host dentro da rede 192.168.1.0/24 responde normal, devo estar pecando em algum detalhe, me ajudem por favor.

[alexslz]

Boa noite Gleison, estou com problemas em relação a vpn do endian.., gostaria de saber se você pode me ajudar ?

[alexslz]

jabinha, toda vez que eu quiser liberar um site faço esse processo, detalhe isso não vai comprometer minha segurança ?

Fiz o processo aqui e deu certo, meu receio agora é em relação a segurança, vai gerar log de acesso desse site normal ?

Obrigado mais uma vez pela dica.

[alexslz]

Boa tarde senhores, gostaria de poder contar com a ajuda dos senhores, fiz a minha configuração endian 2.3, e ao ativar o proxy deixo de acessar o banco do bradesco, mais se deixar o endian como gateway ele executa o aplicativo em Java normalmente, já fiz muitas configurações de acordo com alguns tópicos do forum mais não adiantou, o site da justamente erro no momento em que tento executar a aplicação que envia o arquivo remessa para o banco bradesco, alguém já passou ou está passando por esse problema?

[alexslz]

Obrigado jabinha deu certo, muito obrigado mesmo.., pois utilizo o 2008 R2 também… valeu pela força.

[alexslz]

Leonardo, fiz a configuração do meu endian e passou normal em outgoing traffic fiz a configuração da origem (Green) para destino(Red), serviços (TCP-UDP/2631,3456)com as portas utilizadas pelo conectividade social e deu certo, espero ter ajudado.

[alexslz]

Senhores, boa tarde estava utilizando o endian 2.3 e estou com um problema ao tentar acessar o banco do bradesco, pois o mesmo ao executar uma aplicação em java ele apresenta um erro mais detalhe somente quando o proxy está ativado, se acesso modo transparente e configura-lo como gateway da minha rede passa normal, gostaria da ajuda dos senhores se possível for, desde já agradeço a todos do forum que tem me ajudado.

[Autor]

Posts