Respostas no Fórum
-
AutorPosts
-
Bruno VicenteParticipante
Bom que tenha conseguido Gilberto, mas ao que sei, o MSN usa a porta 80 e sempre que precisava liberar, só adicionava uma access policy permitindo os endereços necessários e configurava o proxy no MSN.
Teoricamente, para quem não possui um proxy na rede, ou tem e não quer ter trabalho de configura-lo no messenger, liberar a porta 1863 seria o suficiente.
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Bruno VicenteParticipanteSim rocarvablack, esta opção, como o nome sugere, trata-se da QoS, mas de acordo com sua primeira interação, você não quer priorizar ou delimitar o tráfego de um serviço.
Se você entendeu o que o Eduardo disse, acesse o Menu Network > Routing > Policy Routing e crie as políticas que achar melhor para dividir o tráfego entre seus links.
[]’s
Bruno VicenteParticipanteSim Gilberto, a intenção é bloquear os usuários que não terão acesso ao Skype e liberar o restante.
Por exemplo:
Crie um grupo “Nega Skype” e inclua os usuários que não poderão ter acesso a este recurso, após crie uma access policy bloqueando o MIME do mensageiro e selecione o grupo criado na base de autenticação.
[]’s
Bruno VicenteParticipanteGilberto,
O MIME você configura na Access Policy, então basta criar uma bloqueando o MIME do skype e na autenticação escolher o usuário ou grupo desejado.
Depois nos dê o feedback.
[]’s
setembro 27, 2010 às 1:08 pm em resposta a: Firewall > Incoming routed traffic > Port forwarding /nat #6119Bruno VicenteParticipanteAcredito que não irá funcionar a contento. Mas como disse, tente criar a regra em Port forwarding / Destination NAT, não em incoming routed trafic.
Lembrando que, não adianta ficar perguntando se a regra está certa, visto que, mesmo que esteja na teoria, é na prática que o negócio deve funcionar.
Após adicionar a regra, faça os testes e poste os resultados, sendo possível com logs.
[]’s
Bruno VicenteParticipanteGilberto,
Acredito que o proxy esteja configurado no MSN, certo?
Tente criar uma Access Policy com o endereço .microsoft.com sem exigir autenticação.
Note que nos logs do squid o usuário não é exibido para este acesso:
Sep 23 11:32:27 brother squid[24953]: 1285252347.541 433 192.168.200.109 TCP_DENIED/407 3379 POST http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll – NONE/- text/html
[]’s
setembro 24, 2010 às 4:36 pm em resposta a: Firewall > Incoming routed traffic > Port forwarding /nat #6117Bruno VicenteParticipanterocarvablack,
Você não precisaria abrir um novo tópico para o mesmo assunto, bastava postar no que já estava aberto (http://endian.eth0.com.br/topic/rota-estatica).
Quanto a sua pergunta, primeiro você precisa realizar os testes e depois postar os resultados com detalhes.
Mas acredito que não vá funcionar, você criou a regra em Port forwarding / Destination NAT?
Tudo está explicado neste tópico: http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Tente criar a regra desta forma:
* Access from:
zona/vpn/sinal= <sinal main[vermelha]>
* Target
network/ip/range = 189.XX.XX.XX
* Filter Policy
PERMITIR
* Serviço/porta
TCP 8085
* Translate to
IP = 172.10.1.x
PORT = 8085
[]’s
Bruno VicenteParticipanteGilberto,
Na Access Policy os endereços devem vir acompanhados do ponto (.) na frente. Tente colocar da seguinte forma:
.messenger.hotmail.com
.microsoft.com
Depois nos dê o feedback.
[]’s
Bruno VicenteParticipanteAmigo,
O Endian versão community é uma solução SoHo/SMB, ou seja, para pequenas e médias redes.
Na minha opinião o seu cenário pede uma solução mais robusta.
É possível que com algumas adaptações (gambiarras) você até consiga algum progresso com a versão community, mas se eu estivesse em seu lugar escolheria outro caminho.
[]’s
Bruno VicenteParticipanteLeizen,
Dê uma lida neste tópico: http://endian.eth0.com.br/topic/proxy-e-endian-24#post-2208
Lembrando que, é sempre bom dar uma pesquisada do fórum antes de postar!
[]’s
Bruno VicenteParticipanterocarvablack,
O Endian possui um comando nativo chamado “curl” que faz o mesmo que o “wget”.
Usando o “curl” você pode baixar direto do Endian, mas esta é só uma das opções.
Outra seria baixar o arquivo de outro sistema e usar o SCP para envia-lo ao Endian.
[]’s
Bruno VicenteParticipanteGilberto,
Na Access Policy você pode criar esta regra usando a opção Time Restriction. Logo abaixo do item Autenticação, marque a opção “enable time restrictions” e defina o horário desejado para a regra.
[]’s
Bruno VicenteParticipanteFaz o bloqueio por CIDR. Ficaria assim:
172.10.1.0/24
Esta simples linha representa todos os endereços que você postou.
[]’s
Bruno VicenteParticipanteThiago,
O Endian trabalha perfeitamente com 2 links, sejam eles velox ou outros. Porém, não transformará os “2 links em um só” (Load Balance), se era essa a sua pergunta.
No Endian você pode fazer failover e dividir a carga entre os links, o que, com certeza irá melhorar a performance dos acessos.
Dê uma lida neste tópico, tem uma ótima explicação: http://endian.eth0.com.br/topic/dois-link-proxy
[]’s
Bruno VicenteParticipanteAlexsander,
Vou tentar explicar o que o Eduardo pediu:
Na página de administração do Endian, clique no Menu Firewall > Outgoing traffic e tire um print screen desta tela.
Faça o mesmo com a tela Inter-zone traffic que se encontra no mesmo Menu Firewall.
Com os print’s devidamente salvos, envie as screenshots ao site imageshack.us e poste aqui os links correspondentes as imagens enviadas.
Desta maneira poderemos visualizar o que está sendo permitido sair pelo firewall e ajuda-lo quanto a sua dificuldade.
[]’s
-
AutorPosts