Respostas no Fórum
- AutorPosts
- danieljmarquesParticipante
Se as redes forem fisicamente ligadas, tenta configurar um ip virtual na sua placa de rede do endian para cada rede, e configure o proxy de cada rede nas estações…
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
danieljmarquesParticipanteSRC, tenta desabilitar o HAVP no squid só para testarmos….
/usr/lib/efw/dansguardian/default/settings
HAVP=off
Depois salve alguma alteração no proxy para que ele pegue a nova configuração, ou altere o arquivo etc/dansguardian/dansguardian.conf tbm!!
danieljmarquesParticipanteComo esta configurada sua conexão no endian com o seu Modem, IP Dinamico? FIXO?
Pelo que sei, a Net Virtua entrega um modem que trabalha com IP pelo DHCP, problema que ele só entrega na inicialização dele, depois que ele fecha o link ele nao entrega mais, só se vc reiniciar o modem e ligar novamente, pode ser isso…se for, teria que ver com eles como alterar isso, ou pegar o modelo do modem e procurar como deixar com ip fixo para a LAN.
Antigamente o endereço ip do modem que eles entregavam era 192.168.100.1, veja se consegue acessar algo por ai…
danieljmarquesParticipanteFala ae!!
Seguinte cara, pelo que entendi vc tem ai dois links, um que é gerenciado por terceiros e o seu link de 2mb, é isso?
Se for, você tem as duas conexões adicionadas como UPLINKS no endian? ou seja, duas redes RED (VERMELHO)?
Pergunto isso por que se tiver, pode fazer pelo Policy Routing em https://SEU_ENDIAN:10443/cgi-bin/policy_routing.cgi
danieljmarquesParticipanteApenas complementando, aos que usarem essa configuração e quiserem que as estações clientes acessem o firewall endian (Ping,ssh,etc) essas regras devem ser adicionadas em ACESSO AO SISTEMA, na parte de firewall, só tomem o cuidado de colocar a rede de origem sendo a rede ou ip do cliente vpn e o destino sendo o servidor openvpn. No meu caso ficou assim:
Endereço de origem:192.168.10.0/24
Interface de origem: VPN Servidor OpenVPN
Serviço: <QUALQUER>
Política: PERMITIR com IPS
Observações: Libera acesso dos clientes VPN para o Firewall
danieljmarquesParticipantePessoal,
Resolvi da seguinte maneira:
1 – Deixei desabilitado o FW VPN
2 – Deixei desabilitado o FW INTERZONAS
3 – Deixei DEMARCADA a opção bridge na vpn
4 – Configurei uma rede diferente para os clientes vpn (192.168.10.0/24)
5 – Na conta criada deixei marcada a opção>
* Direcionar todo tráfego do cliente através do servidor VPN
6 – Deixei marcado e, Avançado:
Bloquear respostas DHCP vindas pelo túnel
Não bloquear tráfego entre clientes
Forcar Redes: 10.100.0.0/16
Forçar estes servidores de nome: 10.100.1.1
10.100.1.3
Forçar domínio: empresa.local
Não criei nenhuma regra no acesso ao sistema ou trafego de saída para isso.
Agora funcionou, ping do cliente para rede interna e vice-versa.
danieljmarquesParticipanteBom,
Terminei rapidamente a tradução, caso alguém queira baixar: https://drive.google.com/folderview?id=0B7xyLb1nNI08SGdlUFVtTGlESGs&usp=sharing
Fiquem a vontade para atualizações e correções.
OBS: Deixei o From do email padrão, porém vocês podem alterar para “Endian Firewall – NOMEDOCLIENTE”, caso utilizem o Endian em vários lugares e quiserem saber de qual deles veio o evento. Para isso alterem no arquivos XXX.mail.tmpl a tag From: Endian Firewall <${MAIL_FROM}> para algo que seja do seu agrado.
Vlw.. Espero ter ajudado!!
danieljmarquesParticipanteConseguiram a Tradução?
Vou iniciar aqui, porém se ja tiverem algo pronto agradeço…
daniel@infraworld.com.br se quiserem enviar!!
danieljmarquesParticipantePessoal, a dica do ThiagoGomespb Funciona, testado e atualizado aqui…Prestem atenção no item 2.3 e item 3.2, para quem usa GMAIL ou hospedagem GOOGLE, só funciona desse modo!!
01 – Em Proxy – SMTP a opção Advanced Smarthost;
1.1 – Smarthost enabled for delivery – ativado
1.2 – Smarthost address – smtp.exemplo.com.br
1.3 – Username – email de event – eu@meudominio.com.br
1.4 – password – senha da conta de email
1.5 – PLAIN e LOGIN já resolve.
2.0 – Feito Isso, vai em System – Event Notification;
em Notificações por email – coloca Notificar pelo endereço de email indicado
2.1 – Endereço de email do remetente – o mesmo configurado no smtp proxy
2.2 – Endereço de email do recebedor – para quem vai receber as mensagem
2.3 – Smarthost de Email – não configure,
3.0 – Se tiver e-mail do gmail..
configure assim:
3.1 – smtp.gmail.com
3.2 – porta: 587
3.3 – seunome@gmail.com ou seunome@seudominio.com.br
3.4 – libera o firewal (system) a porta 587.
- AutorPosts