Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Vc deve ter marcado a opção “Direct all client traffic through the VPN server” nas opções do USUÁRIO da VPN.
Olá, eu tenho exatamente esse cenário e esta configurado que você citou e aqui e funciona. Não sei se entendi muito bem, mas essa liberação dos IP´s e dos domínios eu fiz em Proxy > Access Policy onde criei uma regra pra cada que não é filtrada e não requer autenticação.
A navegação usa proxy? Se sim, você já testou fora do proxy pra isolar se não é isso? Se mesmo sem proxy vc já testou com um equipamento na frente do firewall estando direto na internet pra isolar e ver se não é o link ou se realmente é o firewall?
Se os testes indicar que é o proxy, pare o serviço e start depois de um tempinho. Limpe o cache e diminua os valores de cache em disco e memória alocada. Se não der, reinicie o firewall, acenda uma vela e dê três pulinhos.
Se isolar que é o firewall mesmo sem proxy, veja nos logs de sistema se tem alguma coisa alarmando. Faça um teste completo de hardware usando essas ferramentas de teste Live como o Hiren’s Boot para ver se não é hardware.
PS. A parte da vela e dos pulinho devem ser feitas com fé!
Olá thiagomespb, no Hotbrick você tem acesso as configurações? No manual nas paginas 6 e 7 as configurações deve estar iguais! Estão?
Sua pergunta esta esquisita, mas é possível permitir ou não a comunicações entre as zonas. Vá em “Firewall” e em “Inter-Zone Traffic”
Essa é uma das grandes falhas que acho no endian, já cliquei acidentalmente na lixeira e exlui uma regra que nem vi qual era!
Olá Allan, usar a mesma rede não é uma boa prática. Recomendo você separar fisicamente por switchs ou por vlan, colocar uma perna do firewall nessa rede. Mas isso é outro assunto.
Quanto a sua pergunta, recomendo você não limitar o trafego, pois a telefonia pode nem estar usando, mas sim configurar o Endian de forma a reduzir o Delay do voip.
Exemplo disso é quando você esta com problemas no VOIP mesmo tendo banda sobrando!
A documentação do endian sobre QOS é ridícula, eu já fiz diversas configurações, mas confesso que ainda tenho algumas duvidas.
Mas espero poder te ajudar.
Vá em “Services”, “Quality of Services” e adicione a placa de destino que você quer usar o QOS. Então se você quiser configurar a rede entre o seu servidor Voip local e os telefones, deve escolher GREEN, se você quer configurar a conexão com seu provedor externo de VOIP e os telefones, deve escolher a interface que você usa para essa conexão. É aqui que não recomendo você limitar a banda, pois pode restringir uma banda que pode estar disponível! Coloque o valor da sua conexão ou um superior.
Na aba “Classes” o endian automaticamente cria as classes de prioridade para você e recomendo deixar como esta.
Vá para a aba “Rules” e adicione uma regra. Em Source ponha o tipo para Rede/IP e Coloque os ip´s dos seus telefones, em Destination Network/IP coloque os servidores Voip e em Destination ports as portas que seu te telefone usa, eu uso:
UDP/3478 UDP/3479 UDP/5004 UDP/5060 UDP/5035 UDP/1033 UDP/1034 UDP/1035
em TOS/DSCP (Essa é a parque que tenho duvidas quanto ao DSCP e a documentação do Endian não ajuda em nada) escolha TOS e escolha “Minimize-Delay”.
Espero ter ajudado e boa sorte!
