Respostas no Fórum
-
Posts
-
Boa Tarde Jerfeson,
Se tens acesso ao SHELL é bem simples. basta digitar:
htpasswd -m /var/efw/auth/users admin
Digite a nova senha e pronto.
[]´s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Romulo…..Barbada ! hehehe
Na área de WHITE LIST ….. tens que colocar SEM o “.”
Ex:
Para liberar live.com:
NAO FUNCIONA —> .live.com
FUNCIONA
> live.comToda URL que TERMINAR com live.com , será liberada.
Abraços
Thiago,
Vou te dar o exemplo de cliente que uso:
client
dev tap
proto udp
port 1183
remote XXXXXXXXXXXXX.XXXXXXX.br
resolv-retry infinite
nobind
persist-key
persist-tun
ca srvfw.pem
auth-user-pass
comp-lzo
Onde srvfw.pem é a chave exportada lá do Servidor. Se não estiver no mesmo diretório do arquivo de configuração, tens que colocar o caminho completo.
[]´s
Off….
Além disso, não pode ser Proxy Transparente.
E Marca nos Navegadores, “Detectar Proxy Automaticamente”
[]´s
Matheus,
Esse IP só tem acesso de dentro da tua rede.
Tens que salvar as telas, ou algo assim.
Te informa como colocar imagens e códigos aqui, que eu não sei ! hehe
[]´s
Buenas…..
Então já fizeste a definição de qual placa é da INTERNET ( RED ) ?
Que tipo de Link colocaste nela ?
Ao escolher a opção PPPoE, basta preencher os dados conforme a Operadora te passou .
Usuário, Senha, autenticação ( PAP ou CHAP ) e DNS automático.
Thiago,
Se puderes, coloca aqui como tá o arquivo de configuração no teu cliente. Por acaso trocasse a porta que tem nele ?
Sobre o Firewall,
Talvez tenhas que redirecionar a porta ( Portfoward )que tirasse do padrão.
Nos LOGS TEM que aparecer algo. Nem que seja a tentativa batendo no teu Firewall. Habilita prá mostrar pacotes negados e marca todo tipo de LOG.
Sem teus arquivos de configuração, fica complicado !
Quase esqueci….
É bom ativar o Firewall para VPN. Evita muita porcaria entre os lados.
[]´s
Thiago,
O que tem do lado do teu cliente ? Outro Endian ou outra coisa ( Cliente WIndows, etc.)
Já atualizasse a chave nos 2 lados ?
O que diz nos LOGs ?
[]´s
Matheus,
Vc já instalou o Endian ?
Quantas placas de Rede ?
Já tá acessando via WEB ?
Se SIM em todas…..
Basta configurar a tua conexão. Se vc já fez o principal durante a instalação ( primeiro acesso via Web), é só ir em:
Network, Interfaces e edite seu link.
Coloca aqui tuas configs.
[]´s
Meu Chará,
Coloca tuas configs aqui, para a gente ver ;o)
Uso bastante proxy autenticado e vai que é uma BALA !
[]´s
Ademir,
Tive muito problema com isso.
Talvez teu problema esteja na questão de uma característica do ENDIAN:
Se tiveres 2 links e o proxy ativo, a navegação sairá SEMPRE pelo Link principal.
Pelo menos já tentei muita coisa e é assim. Inclusive escrevi para a Endian, como BUG. A resposta foi que é uma característica da versão Comunity e não um BUG
Bom, como eu faço:
– Acerto os LINKS. Defino o que for backup.
– Uso proxy NÃO transparente ( para autenticar ou não ) .
– Define a última regra do Policy como QUALQUER e QUALQUER ( Origem e destino )
– Nos micros, deixa “Detectar Configs de Proxy” MARCADO.
Coloca tuas configs aqui, prá gente dar uma olhada. ;o)
[]´s
Silvio,
Basta configurar e liberar no Firewall InterRedes ( Firewall – Inter-Zone Traffic).
Lá tu diz, de onde prá onde queres acesso.
Protocolo NETBEUI ( Windows ) não é roteável….. ( e as portas estão geralmente fechadas – 137,138, etc.)
É legal se acostumar a usar o IP, para acessar compartilhamentos Windows ( se for o teu caso ). ;o)
Uso na maioria das vezes proxy Autenticado. Ajuda MUITO para evitar contaminações e principalmente para evitar expansão das contaminações. o BICHO vai precisar usar a NET prá buscar mais coisa.
Sendo assim, volta e meia alguns programinhas ( Receita, Caixa , etc ) abrem uma outra sessão do Browser no meio do acesso.
Geralmente o que faço é: Liberar no Firewall; criar uma nova regra de Policy sem autenticação ( com destino bem específico); e em alguns caso não faço CACHE de alguns destinos.
Alguns destes programinhas ( inclusive alguns de ERP )…..simplesmente não funcionam, se passarem pelo CACHE.
[]´s
