Respostas no Fórum
-
AutorPosts
-
brulinuxParticipante
Basta destativar ou excluir as regras que utilizam o content filter em “Access Policy”.
Assim o squid entente que você não está utilizando o dansguardian como filtro de conteúdo.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
brulinuxParticipanteEu também tive alguns problemas de navegação no endian 2.4 com o dansguardian, a navegação ficava lenta e a VPN usada nos clientes windows também ficou muito lenta, e quando o dansguardian era desativado a internet voltava ao normal, por fim parei de utilizar o dansguardian já que a listas de sites bloqueados é muito pequena aqui na empresa.
No endian 2.3 o dansguarndian funcionava 100%.
brulinuxParticipanteOlá Emanuel Facundo,
Já tentou atualizar o dansguardian?
– Acesse o site http://updates.endian.org/stable/pool/
usuário = email cadastrado no endian
senha = community
– Realize o donwload do pacote rpm, envie para o servidor e instale.
Outra coisa como está funcionando o seu IDS, está habilitado o bloqueio em alguma regra?
brulinuxParticipanteAlbaney Baylão você já configurou o OpenVPN no endian 2.4? funcionou normalmente?
brulinuxParticipanteOlá Albaney Baylão,
Já tentou essa dica: http://www.cyberciti.biz/tips/howto-limit-squid-proxy-number-web-connections.html
Talvez enditando direto no arquivo /etc/squid/squid.conf.tmpl
brulinuxParticipanteOlá,
Recomendo que utilize o endian 2.3 para integrar com o AD. No Endian 2.4 ele consegue fazer a integração mas ocorre um problema na hora da autenticação.
Para configurá-lo siga os passos abaixo:
1) Edite o arquivo “/etc/samba/winbind.conf.tmpl” altere a linha
workgroup = ${AUTH_REALM.split(“.”)[0].upper()}
para:
workgroup = ${NTLM_DOMAIN.upper()}
2) No endian vá em Network >> Edit Hosts >> Add a Host insira os dados do servidor AD como o exempélo abaixo:
IP Address * = XXX.XXX.X.XXX
Hostname * = servidor_ad
Domain name = domain.com.br
3) Vé em Proxy >> HTTP >> Configuration >> Selecione “not transparent” e salve
4) Vá em Proxy >> HTTP >> Authentication e preencha como o exemplo abaixo:
Choose Authentication Method * = Windows Active Directory (NTLM)
Authentication Realm * = domain.com.br
Number of Authentication Children * = 20
Authentication cache TTL (in minutes) * = 20
Number of different ips per user * = 0
User / IP cache TTL (in minutes) * = 0
Domainname of AD server * = DOMAINNAME
PDC hostname of AD server * = servidor_ad
PDC ip address of AD server * = XXX.XXX.X.XXX
5) Proxy >> HTTP >> AD Join – digite o usuário e senha do servidor windows.
6) Adicione as regras em “Access Policy”
brulinuxParticipanteOlá,
No DHCP eu cadastro MACS utlizando “:”
Então recomendo que substitua o “-” por “:”
brulinuxParticipanteAlbaney não consegui pingar, verifiquei também a netmask porque talvez tinha algum erro mas está ok.
Também enfrentei o mesmo problema que o otavio_neto, fiz a configuração do OpenVPN (Gw2Gw), adcionei a rota no endian Cliente.
Origem: 192.168.1.0/24
Destino: 192.168.3.0/24
Gateway: 192.168.3.55
No endian (cliente VPN) conseguia pingar e acessar via ssh qualquer servidor, já em um desktop dentro da rede eu conseguia acessar via navegador um servidor web informando o IP dele ex(192.168.3.15), mas não conseguia pingar e nem fazer acesso SSH nesse mesmo servidor.
Existe alguma configuração no firewall que precisa ser realizada?
Obs: O VPN traffic está desativado.
brulinuxParticipanteNão, porque no OpenVPN ele não aceita colocar nenhum IP que esteja contido naquela faixa de IPs, retorna um erro.
Acho que não há conflito:
Rede interna do endian – 192.168.3.0/24
Rede Casa – 192.168.1.0/24
brulinuxParticipanteNo meu caso:
– No windows utilizo o Openvpn GUI, ele me retorna status ok e atribui o IP informado no OpenVPN
– É uma máquina física.
– Configurado exatamente como a dica http://endian.eth0.com.br/topic/passo-a-passo-vpn , a única alteração foi que informei o IP em “Static ip addresses:’ um ip livre na rede interna ex: 192.168.3.22.
– Em relação ao tráfego, testei o ping em vários servidores, acesso web e ssh. Nenhum funcionou.
– Uso o endian 2.4 – obs: não testei o openvpn na versão 2.3
brulinuxParticipanteOlá,
Também estou com esse problema, consigo realizar a conexão usando cliente em windows e no linux mas não consigo trafegar, nem o ping responde.
Fiz o teste com o IPsec no windows e funcionou normalmente.
Estou usando o endian 2.4
brulinuxParticipanteSe for isso mesmo recomendo que instale a nova versão do endian (2.4).
Mas importante verifique se a mídia está corrompida, quando realizar o download da ISO do endian verifique sempre a integridade com o md5sum, porque nunca tinha visto esse tipo de problema.
brulinuxParticipanteSó para constar,
Estive realizando alguns testes com o lucas e conversamos via email, meu endian 2.3 funcionava normalmente, após atualizar para o 2.4 via efw-upgrade também apresentou o mesmo problema e os mesmos erros de log.
brulinuxParticipanteQuando você clica em aplicar retorna algum erro? ou informa “Regras de NAT aplicadas com sucesso”
brulinuxParticipanteFaça um teste,
Edite a regra e deixe o campo: “Port/Range (e.g. 80, 80:88)” em branco.
-
AutorPosts