Respostas no Fórum
-
Posts
-
Não, primeiro vc tem que criar uma regra pra gerar o .config. dai vc edita e coloca os dados do .config do bakp.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Habilita o trafego de VPN no Firewall e cria as regras necessárias. Desmarca a opção Direcionar todo tráfego do cliente através do servidor VPN: X. Depois quando conectar, de um tracert para o destino e cola o resultado ai.
Instala um novo e ao invés de subir o backup, vc entra via winscp e copia os arquivos de configuração para o /var/efw/”servico-correspondente”. Fica 100 %
Olá, se estiver com o dansguardian ativado crie um filtro qualquer e use-o em alguma regra, dai o arquivo, /usr/lib/efw/dansguardian/default/settings vai ser criado, alguns arquivos só são criados quando usamos o serviço. Seu tráfego pode se degradar em relação ao uso no período noturno, mas mesmo que aumente seu link não conseguirá mais de 40 conexões simultâneas se não mudar estas configurações que citei acima, dando a sensação que nada mudou. Qual a versão do seu Endian? Recomendo usar a última.
Exemplo: aqui no datacenter que trabalho tenho 3 links de 100MB e mesmo assim enquanto não fiz esta configuração o pessoal reclamava da lentidão. tenho mais de 200 usuário usando a internet o dia todo.
<editado pela moderação>
Olá amigos, altere os parametros no arquivo seguinte no Endian e reinicie seu fw, mais nada.
vi /usr/lib/efw/dansguardian/default/settings
MAXCHILDREN=512
MINCHILDREN=128
MINSPARECHILDREN=36
PREFORKCHILDREN=16
MAXSPARECHILDREN=256
Bom dia Bonini, o serviço de e-mail é uma das coisas mais críticas em uma organização. Se você não tiver garantia de uptime 99%/ano dentro da sua estrutura de TI, não compensa, pq sem e-mail a empresa para mesmo é pode trazer prejuizos sérios. Um bom serviço de e-mail requer um investimento tanto na sua infra como na nuvem, pense nisso e veja qual dos casosé melhor pra sua empresa.
Mas se quizer se arriscar, vc terá que ter em bom servidor com redundância de discos, fontes e rede, 2 servidores dns, que pode ser instalado junto e ips externos fixos, pois vc tem que ter dns reverso, mx e spf pra não ficar caindo em blaclists. Daí é só fazer o nat no Endian.
Quanto a auditoria é fácil de fazer por qualquer provedor.
Faça o log da aplicação pra ver os endereços e portas que ela acessa ao enviar esta nf.
Depois crie uma politica de acesso com destino a dominios e coloque todos os endereços que a aplicação acessa com autenticação desabilitada, coloque essa antes da regra que exige autenticação no ad. Se tiver portas libere as portas tb no proxy na 1ª pagina.
Isto acontece pq muitas aplicações nao conseguem fazer autenticação em uma regra que a exige.
Um exemplo disto é o cliente de instalação do java.
