Respostas no Fórum
-
AutorPosts
-
Bruno VicenteParticipante
Victor,
Pelo que entendi, você interligará redes locais distintas usando LP’s. Neste caso, acredito que o melhor é conecta-las em interfaces separadas, já que pensei em indicar o uso IP’s adicionais.
Seguindo o meu entendimento da topologia, cada interface LP deverá ser green, configurando o IP e Mascara de acordo com cada LP na interface correspondente.
Provavelmente estas redes falarão entre si, e será necessário criar os roteamentos corretos para isso.
Mas me tire uma dúvida:
Todo acesso internet sairá pelo Endian 1?
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Bruno VicenteParticipanteEdu,
Dê uma olhada no log com o comando tail -f /var/log/messages no momento de cria o backup. Depois cole aqui o resultado.
É provável que o backup esteja sendo gerado normalmente, porém a interface web fica “travada”, o que depende do navegador usado e seus plugins.
Espero ter ajudado.
[]’s
Bruno VicenteParticipanteUso no Endian o proxy autenticado e não tenho problemas com os acessos a CEF.
Tenho uma regra de firewall Outgoing para redes/Ip’s da CEF e uma Access Policy liberando estas mesmas redes/Ip’s sem filtro e sem exigir autenticação.
Acredito que o bypass nas configurações do proxy funcione só para o transparente mesmo.
[]’s
Bruno VicenteParticipanteSeguinte Fábio,
Acho que não entendi exatamente a situação. O que eu quis dizer seria redirecionar todo acesso externo ao endereço http://www.xxx.xxx.br:8080 para o servidor HTTP interno (no caso 2003).
Ficaria assim:
Port forwarding / Destination NAT Rule Editor
* Access from:
zona/vpn/sinal= <sinal main[vermelha]>
* Target
network/ip/range = 200.XX.XX.XX (ip público do firewall)
* Filter Policy
PERMITIR
* Serviço/porta
TCP 8080
* Translate to
IP = 172.xxx.xxx.xxx
PORT = 8080
Mas para isso você deve que fazer uma alteração no DNS do seu domínio, de forma que, o mesmo responda no IP público do seu firewall.
Bruno VicenteParticipanteOlá amigos,
Ótima iniciativa do João em abrir o tópico. Networking é sempre bom!
Meu nome é Bruno Vicente e trabalho em uma empresa de T.I. nacional com 15 anos no mercado. Sou um dos responsáveis pela Administração/Suporte de Servidores de Internet/Firewall de outras empresas de pequeno a grande porte.
Conheci o Endian a mais ou menos 4 meses, logo depois de testar a solução Ebox, da qual gostei mas não obtive sucesso em algumas situações.
Já com o Endian foi diferente, sendo uma grata surpresa. Em pouco tempo concluí os testes e implementei em um de nossos clientes.
Meu LinkedIN: http://br.linkedin.com/in/brunovicente
Bruno VicenteParticipanteFábio,
Não sei se entendi direito, mas você poderia criar um redirecionamento no Endian da 8080 na RED para o IP do 2003 na GREEN na porta correspondente (é provável que seja a mesma).
Dê uma olhada neste tópico http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Acredito que irá ajudá-lo na questão.
[]’s
Bruno VicenteParticipanteContinua…
Como não obtive sucesso em resolver esta questão, resolvi deixar o PPPOE por conta do modem e direcionar as conexões dele para o Endian.
Agora, pelo que me parece está funcionando. Os dois links encontram-se UP e a principio o failover está trabalhando da forma correta.
Vou acompanhar o Bugs Endian e ver se alguém mais postará aqui: http://bugs.endian.com/view.php?id=3015
[]’s
Bruno VicenteParticipanteTeophilo,
Dê uma olhada na documentação oficial: http://docs.endian.com/services.html#quality-of-service
Mas adianto que é possível.
[]’s
Bruno VicenteParticipanteOlá Eduardo,
Encontro-me com o mesmo problema e tentei pegar este pacote mas o link já não funciona.
Você por acaso teria este arquivo?
Até agora não consegui encontra-lo em outro lugar.
Obrigado!
Bruno VicenteParticipantePessoal,
Aug 5 14:35:37 efw dnsmasq[17932]: failed to load names from /etc/openvpn/dnsmasq.hosts.conf: No such file or directory
Esta linha de erro foi corrigida, agora tenho o seguinte log:
Aug 6 08:42:53 efw uplink[main]: Starting Uplink ‘main’
Aug 6 08:42:53 efw pppd[15506]: Plugin rp-pppoe.so loaded.
Aug 6 08:42:53 efw pppd[15506]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.4
Aug 6 08:42:53 efw pppd[15506]: pppd 2.4.4 started by root, uid 0
Aug 6 08:43:02 efw kernel: [144460.095008] eth3: no IPv6 routers present
Aug 6 08:43:28 efw pppd[15506]: Timeout waiting for PADO packets
Aug 6 08:43:28 efw pppd[15506]: Unable to complete PPPoE Discovery
Aug 6 08:43:28 efw pppd[15506]: Exit.
Aug 6 08:43:28 efw uplink[main]: Notify uplinks daemon about status change of uplink ‘main’. Status id FAILED
Aug 6 08:43:29 efw uplink[main]: Uplink ‘main’ status: ‘OFFLINE’
Aug 6 08:43:29 efw uplink[main]: Could not successfully call pppd
Aug 6 08:43:29 efw sudo: nobody : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/restartdnsmasq.py –resolv-only
Aug 6 08:43:29 efw kernel: [144487.254131] eth3: link up, 100Mbps, full-duplex, lpa 0x45E1
Aug 6 08:43:31 efw dnsmasq[13391]: reading /etc/dnsmasq/resolv.conf
Aug 6 08:43:31 efw dnsmasq[13391]: using nameserver 200.218.176.8#53
Aug 6 08:43:31 efw dnsmasq[13391]: using nameserver 200.218.176.7#53
Aug 6 08:43:40 efw kernel: [144497.984011] eth3: no IPv6 routers present
Bruno VicenteParticipanteHelio,
Na instalação do Endian você define um IP para da sua rede interna para o mesmo, após o término da instalação, abra o seu navagador e entre com o endereço a seguir:
Provavelmente abrirá uma página para que libere o certificado SSL do Endian, depois é só prosseguir com a configuração.
[]’s
Bruno VicenteParticipantePode ser feito como o Albaney indicou, porém dependendo dos links internet e sua infra, esse procedimento pode sofrer variações.
Bruno VicenteParticipanteSergio,
Para seu novo cenário com failover, você precisará acrescentar mais uma placa de rede, a qual receberá o segundo link.
Ficando assim:
eth0 – interface dmz entre o firewall a maquina citada acima (web+e-mail)
eth1 – interface com a internet via masquarede
eth2 – interface com a rede internet
eth3 – interface com a segunda rede internet
[]’s
Bruno VicenteParticipanteArnaldo,
Acho que neste caso, deverá modificar o arquivo deixando somente a opção de fazer login. Salvo engano, basta comentar as linhas relacionadas aos blocos que deseja remover do Menu.
Algo mais avançado neste arquivo, deixo para quem sabe programar.
[]’s
Bruno VicenteParticipantePessoal, consegui conectar mas não através da minha máquina em casa. Crei um VM com windowx XP aqui no trabalho e funcionou sem problemas e de primeira.
Vou formatar a partição do meu windows em casa e tentar conectar do zero. Tenho muito cacareco nele.
Mas se eu pudesse mandaria todos usarem linux e não esquentava mais a cabeça.
[]’s
-
AutorPosts