Respostas no Fórum
-
AutorPosts
-
BitstormParticipante
Coloque a sua máquina com o IP FIXO 192.168.0.10/24 e vai acessar o Endian… aí depois do Endian arrumado vc volta ao seu IP original.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
BitstormParticipanteColoque sua máquina como IP FIXO 192.168.0.10/24 e vai acessar o Endian… depois vc volta ao seu IP original.
BitstormParticipanteSolução simples? Adicione uma placa de rede nesta máquina e defina-a como interface BLUE, no IP 192.168.2.1. Assim o Endian vai roteá-lo automaticamente para a Internet, poderá ter seu próprio DHCP e de bônus em “Firewall -> Tráfego Interzonas” vc poderá especificar quais acessos esta rede wifi poderá ter à rede local.
Aqui no trampo eu usei para definir a WiFi como uma rede para visitantes: Endereçamento diferente e sem qualquer acesso à rede Local, apenas Internet.
BitstormParticipanteVá a “Rede -> Editar hosts” e adicione lá o IP e o nome desejado para seu host.
BitstormParticipanteSua máquina precisará ter 04 placas de rede:
GREEN – Sua rede local
BLUE – Seu Wifi DIR-600
RED – sua NET – ip fixo
Aplique a configuração… depois vá em “Rede -> Interfaces” e crie uma nova interface para colocar seu Speedy em failover com a NET.
BitstormParticipanteComo seu proxy é autenticado, já tentou colocá-lo na whitelist(lista de sites liberados do filtro de conteúdo)?
BitstormParticipanteTu não pode usar portas de entrada diferentes? Tipo assim:
server1.xxx.com.br:3390 -> server1.local:3389
server2.xxx.com.br:3391 -> server2.local:3389
server3.xxx.com.br:3392 -> server3.local:3389
server4.xxx.com.br:3393 -> server4.local:3389
BitstormParticipantePergunta besta… o horário do Endian e do 2003 é o mesmo? o Endian tem um servidor NTP, é uma mão na roda para isto! ^^
BitstormParticipante1- Crie um Usuário e ative o OpenVPN na aba “VPN” (habilite “em bridge tb”).
2- Baixe o instalador do OpenVPN2.2 de http://openvpn.net/index.php/download/community-downloads.html.
3- EXECUTE O INSTALADOR COMO ADMINISTRADOR(Clique com o botão direito no arquivo baixado e escolha a opção).
4- Baixe o certificado CA(É UM ARQUIVO “.pem”… link para ele na aba “VPN”) e coloque em “C:Arquivos de ProgramasOpenVPNconfig”.
5- Nesta mesma pasta crie um arquivo VPN.ovpn com o seguinte conteúdo:
client
dev tap
proto udp
remote IP-EXTERNO-DO-SERVIDOR
resolv-retry infinite
nobind
persist-key
persist-tun
ca firewall.pem <— Troque para o nome de seu certificado baixado
auth-user-pass
comp-lzo
6- Certifique-se de que na aba “Firewall” tenha uma regra liberando a porta 1194/UDP e be happy! ^^
BitstormParticipanteMSN? Crie uma regra na aba Firewall liberando tráfego para a porta 1863.
novembro 27, 2012 às 1:44 pm em resposta a: personalizar template de aceso negado do edian firewall #12969BitstormParticipante“Para alterar a tela de bloqueio do dansguardian você tem que alterar o arquivo:
/usr/share/dansguardian/languages/ukenglish/template.html
E para alterar a foto de proibição é só vc alterar essa imagem:
/usr/share/dansguardian/transparent1x1.gif
Depois de alterar os arquivos é só restartar o dansguardian e ficará a tela de proibição personalizada mais a logo da sua empresa.
No squid é aqui, caso você tenha feito proibições sem o dansguardian:
/usr/share/squid/errors/
Escolhe a lingua que está configurado a proibição e altera os arquivos que você deseja.”
(Fonte: http://endian.eth0.com.br/topic/com-e-sem-www-e-personalizar-pagina-de-bloqueio#post-9035)
BitstormParticipanteEdite o arquivo /var/efw/ethernet/settings… os parâmetros a alterar são estes:
GREEN_CIDR=23
GREEN_ADDRESS=192.168.0.254
GREEN_DEV=br0
Alias, antes disto veja se o sistema criou o settings.old… renomeie-o e pronto! 🙂
BitstormParticipantePaulodr, atualize para o 2.5.1… aqui ele me poupou muita dor-de-cabeça! 🙂
BitstormParticipanteJá que vc consegue logar via ssh, adicione como a primeira linha do arquivo /var/efw/proxy/policyrules :
on,allow,none,,,,MTWHFAS,00,00,24,00,none,zone,GREEN,ip,192.168.0.254/24,,
(NÃO ESQUEÇA de trocar “192.168.0.254/24” pelo IP de sua interface GREEN)
E no arquivo /var/efw/xtaccess/config:
tcp,,10443,on,,ANY,,INPUTFW,ACCEPT,,Permite Webinterface
Reboote e você terá seu acesso de volta. ^^
BitstormParticipanteEvandro, vá em “Rede -> Interfaces” e edite (clique no “lápis”) de sua conexão. Lá há uma opção “se esta conexão falhar, ativar …” e selecione seu outro uplink.
Dá uma procurada aqui no fórum por “Failover” que vc acha mais informações. ^^
-
AutorPosts