Respostas no Fórum
-
AutorPosts
-
Bruno VicenteParticipante
Marcello,
A configuração que me referia, seria para ser feita em Network > Routing > Static Route / Policy Routing.
No Endian 2.4 ainda não testei essa funcionalidade, mas no 2.3 funcionava sem problemas.
Tente criar uma rota estática assim:
ORIGEM – (IP MAQ CAIXA)
DESTINO – (VAZIO)
ROTA VIA – (LINK EMBRATEL)
Após retorne aqui para informar como se comportou a regra.
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Bruno VicenteParticipanteHey,
This is my sarg.conf, works great!
charset UTF-8
language Portuguese
access_log /var/log/squid/access.log
graphs no
title “Relatorio de Acessos a Internet”
output_dir /var/www/sarg/ONE-SHOT
resolve_ip yes
lastlog 12
index yes
overwrite_report yes
mail_utility mail
long_url no
privacy no
dansguardian_conf none
show_sarg_info no
show_sarg_logo no
external_css_file /var/www/sarg/sarg.css
realtime_refresh_time 5
realtime_access_log_lines 500
realtime_types GET,PUT,CONNECT
realtime_unauthenticated_records: show
exclude_users /etc/sarg/exclude_users
[]’s
Bruno VicenteParticipanteSim Marcello, o Endian trabalha com QoS. Mas acho que neste cenário, você só precisaria configurar uma rota estática para o IP da estação usada pelo caixa, com destino qualquer rede, saindo pelo Gateway Embratel.
Caso queira ser mais específico, pode criar uma Route Policy direcionando o tráfego do serviço desejado pelo link Embratel.
Lembrando que, o ideal é realizar todos os testes antes, já que, trata-se de um cenário crítico, no que diz respeito a disponibilidade do link internet.
[]’s
Bruno VicenteParticipanteEdu,
No meu entendimento você realmente desejaria usar o DynDNS do Endian, mas encontrou as dificuldades que já sabemos e então passou a tentar o client do no-ip no windows.
Eu uso o DynDNS do Endian, ainda encontro alguns problemas, mas até hoje está me atendendo.
O Bruno Barreto deu uma ótima solução, mas caso não obtenha sucesso, pode tentar identificar através dos logs de firewall e do squid, a qual endereço o client no-ip conecta para atualizar o IP e libere este acesso. Já precisei fazer isso em uma outra solução e funcionou.
[]’s
Bruno VicenteParticipanteLeia o tópico no bugs: http://bugs.endian.com/view.php?id=2171
Para editar o arquivo faça:
# vi /usr/local/bin/backup-create.sh
[]’s
Bruno VicenteParticipanteEdu,
Dê uma olhada neste tópico: http://endian.eth0.com.br/topic/dns-dinamico-no-ip#post-92
Lembrando que, é sempre importante pesquisar no fórum, pois muitas dúvidas e situações já podem ter sido postadas.
Bruno VicenteParticipanteAcredito que a partir deste ponto, será melhor monitorar esta conexão com o TCPDUMP no Endian e tentar descobrir onde é o “bloqueio”.
Execute este comando no Endian:
#tcpdump -ni eth0 host 192.168.0.x and port 5900 and 5800
Onde x é o número correspondente a máquina que está tentando a conexão VNC.
Com este comando rodando, tente conectar ao VNC na rede DMZ.
OBS.: Não sei se você tem conhecimento sobre este tipo de comando, o ideal é que dê uma lida neste artigo: http://linux.eduardosilva.eti.br/canivete-suico-para-redes
[]’s
agosto 25, 2010 às 3:30 pm em resposta a: Como fazer a migração do endian 2.3 para a vesão 2.4? #5114Bruno VicenteParticipanteOlá,
Fiz uma comparação com o arquivo efw-upgrade do meu Endian 2.4 e não notei diferenças a partir da função upgrade, onde começa seu script.
Segue o conteúdo do arquivo no 2.4:
#!/bin/bash
UPGRADED=/etc/upgrade/upgrade.d
function runHooks() {
if [ ! -d “${UPGRADED}” ]; then
return
fi
run-parts –report ${UPGRADED}
}
function bailout() {
local MSG=”$1″
echo “ERROR: $MSG” >&2
exit 1
}
function upgrade {
test -x /usr/local/bin/rpmlist.sh &&
/usr/local/bin/rpmlist.sh
smart update && smart upgrade -y || bailout “Error during upgrade”
if ! rpm -q efw-community &>/dev/null; then
smart install efw-community -y ||
bailout “Error during installing efw-communit”
fi
runHooks || bailout “Error during post-upgrade hooks”
}
function setup-channels {
echo “Please choose the appropriate channel for your environment and hit [ENTER]:”
echo “1) Production (stable releases)”
echo “2) Development (bleeding edge)”
read CHANNEL_CHOICE
case $CHANNEL_CHOICE in
“1”)
CHANNEL=”stable”;;
“2”)
CHANNEL=”devel”;;
*)
setup-channels;;
esac
echo “Please enter your username and hit [ENTER]:”
read USERNAME
if [ $USERNAME ]; then
smart channel –remove-all -y
smart channel –add efw-community baseurl=”http://$USERNAME:community@updates.endian.org/$CHANNEL/” type=rpm-md -y
else
echo “ERROR: username is required”
fi
}
if [ “$1” == “-s” ]; then
setup-channels
elif [ “$1” == “-h” ]; then
echo ${0##/*}” Usage:”
echo “/${0##/}”
echo “Using -s force setup the channels and upgrade.”
echo “Using -h show this help.”
exit
fi
if [
smart channel --show | grep efw-community
]; thenupgrade
else
setup-channels
upgrade
fi
Bruno VicenteParticipanteOlá,
Pelo que andei pesquisando, você pode colocar no arquivo .conf a linha “auth-user-pass arquivo.txt” (sem aspas) e criar o arquivo.txt com o usuário e senha, cada um em uma linha, na mesma pasta.
Acredito que através do certificado X.509 também podemos conectar na VPN do Endian sem a necessidade de autenticar com usuário e senha.
Eu ainda estou estudando sobre openvpn, então acho que os mais experientes podem falar melhor sobre.
[]’s
Bruno VicenteParticipanteMatheus,
Uma dica: Antes de postar uma dúvida, dê uma pesquisada antes, pois muitas das vezes sua dúvida hoje, já foi a de alguém ontem…
Leia este post: http://endian.eth0.com.br/topic/bloquear-msn-no-site-do-hotmail#post-2348
[]’s
Bruno VicenteParticipanteAproveitando… logo após postar eu resolvi testar uma opção do failover chamada “Check if these hosts are reachable”, que na versão 2.3 funcionava perfeitamente. Mas pelo que vi não funciona na 2.4.
Vamos ao teste:
Os 2 links UP e todas as conexões normais, habilitei a opção citada, adicionei os hosts google.com e registro.br e cliquei no botão Update Uplink.
… 10 segundos depois
Notei que havia perdido o link principal e comecei a fazer os testes básicos, vi que o link secundário havia assumido.
Por um impulso estraga tudo de vez, quando recuperei o acesso ao firewall, resolvi habilitar a mesma opção no link de backup e…
Isso mesmo, perdi completamente o acesso!
A solução foi desabilitar este check e reiniciar o Endian, já que, mesmo voltando com a configuração funcional e tentando reconectar os links no dashborad a conexão não voltou.
E agora… na minha opinião, está um tanto complicado confiar no failover do Endian, vou continuar pesquisando e espero que o pessoal contribua com informações sobre.
[]’s
Bruno VicenteParticipanteOlá Bruno,
O que fiz para resolver a questão foi trabalhar com IP fixo na interface do Velox. Esta configuração é padrão em uma outra solução que administro, já que, não faz PPPOE.
Configurei o modem como roteador, desabilitei o DHCP, habilitei a DMZ e adicionei o IP da interface do Endian onde é conectado o Velox.
Deste modo:
Endian
Modem
Internet192.168.12.2 192.168.12.1
DMZ
192.168.12.2
Acredito que colocando as interfaces como DHCP, como você fez, também funcionaria. Mas pelo visto não funcionou.
Eu estou acompanhando um post na comunidade de bugs do Endian que trata desta situação, mas parece que o pessoal não está dando a devida importância.
Dê uma olhada: http://bugs.endian.com/view.php?id=3015
[]’s
agosto 24, 2010 às 1:56 pm em resposta a: Como fazer a migração do endian 2.3 para a vesão 2.4? #5112Bruno VicenteParticipanteGasineo,
Poste aqui o conteúdo do seu arquivo efw-upgrade para que o pessoal possa comparar.
Parece que existe alguma falha neste script.
[]’s
Bruno VicenteParticipanteQue versão do Endian você usa?
Na versão 2.4 o Sarg já é nativo!
Pesquise no fórum sobre o arquivo sarg.conf, o pessoal postou a configuração funcional dele.
[]’s
Bruno VicenteParticipanteSe você quer bloquear pings em direção ao seu Firewall Endian, acesse o menu Firewall > System Access e crie uma regra bloqueando ICMP.
Source address > ANY
Source interface > RED
Serviço/Porta > ICMP
Policy > DENIED/REJECT
-
AutorPosts