[Bruno Vicente]

Victor,

Pelo que entendi, você interligará redes locais distintas usando LP’s. Neste caso, acredito que o melhor é conecta-las em interfaces separadas, já que pensei em indicar o uso IP’s adicionais.

Seguindo o meu entendimento da topologia, cada interface LP deverá ser green, configurando o IP e Mascara de acordo com cada LP na interface correspondente.

Provavelmente estas redes falarão entre si, e será necessário criar os roteamentos corretos para isso.

Mas me tire uma dúvida:

Todo acesso internet sairá pelo Endian 1?

[]’s

[Bruno Vicente]

Edu,

Dê uma olhada no log com o comando tail -f /var/log/messages no momento de cria o backup. Depois cole aqui o resultado.

É provável que o backup esteja sendo gerado normalmente, porém a interface web fica “travada”, o que depende do navegador usado e seus plugins.

Espero ter ajudado.

[]’s

[Bruno Vicente]

Uso no Endian o proxy autenticado e não tenho problemas com os acessos a CEF.

Tenho uma regra de firewall Outgoing para redes/Ip’s da CEF e uma Access Policy liberando estas mesmas redes/Ip’s sem filtro e sem exigir autenticação.

Acredito que o bypass nas configurações do proxy funcione só para o transparente mesmo.

[]’s

[Bruno Vicente]

Seguinte Fábio,

Acho que não entendi exatamente a situação. O que eu quis dizer seria redirecionar todo acesso externo ao endereço http://www.xxx.xxx.br:8080 para o servidor HTTP interno (no caso 2003).

Ficaria assim:

Port forwarding / Destination NAT Rule Editor

* Access from:

zona/vpn/sinal= <sinal main[vermelha]>

* Target

network/ip/range = 200.XX.XX.XX (ip público do firewall)

* Filter Policy

PERMITIR

* Serviço/porta

TCP 8080

* Translate to

IP = 172.xxx.xxx.xxx

PORT = 8080

Mas para isso você deve que fazer uma alteração no DNS do seu domínio, de forma que, o mesmo responda no IP público do seu firewall.

[Bruno Vicente]

Olá amigos,

Ótima iniciativa do João em abrir o tópico. Networking é sempre bom!

Meu nome é Bruno Vicente e trabalho em uma empresa de T.I. nacional com 15 anos no mercado. Sou um dos responsáveis pela Administração/Suporte de Servidores de Internet/Firewall de outras empresas de pequeno a grande porte.

Conheci o Endian a mais ou menos 4 meses, logo depois de testar a solução Ebox, da qual gostei mas não obtive sucesso em algumas situações.

Já com o Endian foi diferente, sendo uma grata surpresa. Em pouco tempo concluí os testes e implementei em um de nossos clientes.

Meu LinkedIN: http://br.linkedin.com/in/brunovicente

[Bruno Vicente]

Fábio,

Não sei se entendi direito, mas você poderia criar um redirecionamento no Endian da 8080 na RED para o IP do 2003 na GREEN na porta correspondente (é provável que seja a mesma).

Dê uma olhada neste tópico http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

Acredito que irá ajudá-lo na questão.

[]’s

[Bruno Vicente]

Continua…

Como não obtive sucesso em resolver esta questão, resolvi deixar o PPPOE por conta do modem e direcionar as conexões dele para o Endian.

Agora, pelo que me parece está funcionando. Os dois links encontram-se UP e a principio o failover está trabalhando da forma correta.

Vou acompanhar o Bugs Endian e ver se alguém mais postará aqui: http://bugs.endian.com/view.php?id=3015

[]’s

[Bruno Vicente]

Teophilo,

Dê uma olhada na documentação oficial: http://docs.endian.com/services.html#quality-of-service

Mas adianto que é possível.

[]’s

[Bruno Vicente]

Olá Eduardo,

Encontro-me com o mesmo problema e tentei pegar este pacote mas o link já não funciona.

Você por acaso teria este arquivo?

Até agora não consegui encontra-lo em outro lugar.

Obrigado!

[Bruno Vicente]

Pessoal,

Aug 5 14:35:37 efw dnsmasq[17932]: failed to load names from /etc/openvpn/dnsmasq.hosts.conf: No such file or directory

Esta linha de erro foi corrigida, agora tenho o seguinte log:

Aug 6 08:42:53 efw uplink[main]: Starting Uplink ‘main’

Aug 6 08:42:53 efw pppd[15506]: Plugin rp-pppoe.so loaded.

Aug 6 08:42:53 efw pppd[15506]: RP-PPPoE plugin version 3.3 compiled against pppd 2.4.4

Aug 6 08:42:53 efw pppd[15506]: pppd 2.4.4 started by root, uid 0

Aug 6 08:43:02 efw kernel: [144460.095008] eth3: no IPv6 routers present

Aug 6 08:43:28 efw pppd[15506]: Timeout waiting for PADO packets

Aug 6 08:43:28 efw pppd[15506]: Unable to complete PPPoE Discovery

Aug 6 08:43:28 efw pppd[15506]: Exit.

Aug 6 08:43:28 efw uplink[main]: Notify uplinks daemon about status change of uplink ‘main’. Status id FAILED

Aug 6 08:43:29 efw uplink[main]: Uplink ‘main’ status: ‘OFFLINE’

Aug 6 08:43:29 efw uplink[main]: Could not successfully call pppd

Aug 6 08:43:29 efw sudo: nobody : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/restartdnsmasq.py –resolv-only

Aug 6 08:43:29 efw kernel: [144487.254131] eth3: link up, 100Mbps, full-duplex, lpa 0x45E1

Aug 6 08:43:31 efw dnsmasq[13391]: reading /etc/dnsmasq/resolv.conf

Aug 6 08:43:31 efw dnsmasq[13391]: using nameserver 200.218.176.8#53

Aug 6 08:43:31 efw dnsmasq[13391]: using nameserver 200.218.176.7#53

Aug 6 08:43:40 efw kernel: [144497.984011] eth3: no IPv6 routers present

[Bruno Vicente]

Helio,

Na instalação do Endian você define um IP para da sua rede interna para o mesmo, após o término da instalação, abra o seu navagador e entre com o endereço a seguir:

https://IP_DO_ENDIAN:10443

Provavelmente abrirá uma página para que libere o certificado SSL do Endian, depois é só prosseguir com a configuração.

[]’s

[Bruno Vicente]

Pode ser feito como o Albaney indicou, porém dependendo dos links internet e sua infra, esse procedimento pode sofrer variações.

[Bruno Vicente]

Sergio,

Para seu novo cenário com failover, você precisará acrescentar mais uma placa de rede, a qual receberá o segundo link.

Ficando assim:

eth0 – interface dmz entre o firewall a maquina citada acima (web+e-mail)

eth1 – interface com a internet via masquarede

eth2 – interface com a rede internet

eth3 – interface com a segunda rede internet

[]’s

[Bruno Vicente]

Arnaldo,

Acho que neste caso, deverá modificar o arquivo deixando somente a opção de fazer login. Salvo engano, basta comentar as linhas relacionadas aos blocos que deseja remover do Menu.

Algo mais avançado neste arquivo, deixo para quem sabe programar.

[]’s

[Bruno Vicente]

Pessoal, consegui conectar mas não através da minha máquina em casa. Crei um VM com windowx XP aqui no trabalho e funcionou sem problemas e de primeira.

Vou formatar a partição do meu windows em casa e tentar conectar do zero. Tenho muito cacareco nele.

Mas se eu pudesse mandaria todos usarem linux e não esquentava mais a cabeça.

[]’s

[Autor]

Posts