Respostas no Fórum
-
Posts
-
bloqueia a live.com voce vai conseguir bloquear o acesso porem como se trata de um HTTPS se voce estiver usando o proxy transparente o site em HTTPS vai passar.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
jgama, de uma olhada nos posts eu tive problemas antes com o acesso de fora para dentro e solucionei conversando com o pessoal, a unica coisa que descobri futucando mesmo foi como fazer a conexão funcionar para varias portas 3390,3391,3392, pois eu so conseguia fazer funcionar pela 3389. quando eu aplicava a mesma configuração mudando apenas a porta de destino nao funcionava ai coloquei a porta de origem como 3390 e funcionou.
Hoje meu problema é outro, acessar de dentro da rede usando o endereço externo publico.
Amigos, criei um post e analisando os post do Ernani achei que este aqui está bem detalhado.
Vou colocar aqui a minha situação.
Meu endian ta configurado e funcionando as conexões entrantes, as portas 3389,3390,3391 e 3392 isso ta funcionando perfeitamente.
Também esta funcionando se uma maquina de dentro tenta acessar um servidor RDP em outro local.
O que estou com problemas é fazer o acesso ao meu servidor interno utilizando o endereço de ip publico.
exemplo: De uma estação de trabalho dentro da rede consigo acessar o servidor digitando o ip interno: 192.168.0.252 mas nao consigo acessar com o endereço publico.
Desde ja agradeço.
Thiagomespb obrigado pela resposta, estou com duvidas no preenchimento da tela de regras.
Preciso colocar a 25, 110, 3389 e 3390 com prioridade e depois a 80 com menor prioridade de conexão.
Pode me explicar o que preencho?
TOS:
minimize-delay
maximize-throghput
maximize-reability
Minimize-COST
normal-SERVICE
não hernane pois ao conectar um vivozap no notebook funciona na mesma hora. Se eu desativar o EFW tbm funciona na hora.
Opa Hernane, o meu mimetype esta desativado justamente pq não funcionou comigo. O curioso é que o jbfm funciona mas o bandnewsfm não.
Mesmo assim este usuário (ip), não possui bloqueio de sites, que esta funcionando perfeitamente até, mas curiosamente escutar esta radio online não funciona.
Somente vou substituir algumas informações aqui postadas que nao se adequam a minha realidade e testar posteriormente retorno com posição.
$ip -I INPUT -p tcp -i $inet –dport 80 -j ACCEPT
$ip -I FORWARD -p tcp -i $inet –dport 80 -j ACCEPT
$ip -t nat -I PREROUTING -p tcp –dport 80 -i $inet -j DNAT –to 192.168.0.252:27700
Ezefeo, como o redirecionamento da porta 3389 funciona, e não tenho urgencia para resolver este tema no momento pois tenho outras prioridades eu coloquei meu TS na porta 3389, quando for possivel farei um teste que combinei com o Hernane, mas de imediato não acredito que va funcionar uma vez que a mesma regra para um IPeporta diferente da rede funcione. Mas temos que tentar sempre. assim que fizer esse teste eu posto no forum o resultado, creio que consiga fazer ainda essa semana.
Hernane tive problemas de fornecimento de energia hoje na empresa e não deu pra testar.
Uma duvida, eu colocando uma maquina antes da WAN do EFW com qual endereço eu tentaria conectar ao meu servidor ligado a Green? O publico normalmente ou tentaria o ip no range da green com a porta para testar?
Leonardo, Tive um problema que pode ser que tenha alguma semelhanca ou nao, eu tinha uma travada na rede. e algumas maquinas com lentidão na troca de paginas e outras ao mesmo tempo abria rapidamente. era curioso como a propria pagina de status do firewall nao abria nesses momentos, reparei que o processamento estava sempre no alto, no minimo 30% mas ficava normalmente em 70% e 100% era um Sempron, acabei trocando a maquina por uma Core2Duo agora o processamento nao passa de 11% e nao tenho mais essas travadas.
Pode ser que nao tenha nada a ver mas vale a pena tentar.
