Respostas no Fórum
-
Posts
-
Bem vindo!
Passei pela mesma dificuldade, tentei esses mesmos passos que você tentou e depois de muito quebrar cabeça, resolvi voltar para o 2.4-1.
Caso alguém conheça a solução, poste pf! 😀
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Essa regra para acessar externamente o Endian, você tem que criar em Acesso ao Sistema.
O acesso que você quer fazer via ssh aos outros servidores você também estará externo? Se for, você tem que criar a regra em redirecionamento de portas para os ips internos.
Se for acessar internamente, é só acessar diretamente, não precisa fazer nenhuma regra, o sistema já criou para estes acessos vindos da rede verde.
Caso não consiga criar as regras, informe as dificuldades..
Na interface do endian, vá em System > Configuração de rede > refaça a configuração alterando para o ip desejado.
Cria uma acl liberando os domínios que você deseja, sem autenticação e sendo a 1º regra, qualquer um da sua rede vai conseguir acessar o que estiver liberando lá.
Cuidado com os domínios que você libera..
.uol.com.br
Você libera os batepapos, o fliperama, veja o que realmente é pra liberar, tente libere por site e não por domínio, pra não correr esses riscos…
Usando proxy no browser!
Eu fiz o bloqueio pelo dansguardian destes domínios:
meebo.com
geo.messenger.services.live.com
e-messenger.net
mob.e-messenger.net
http://www.ebuddy.com (Sem o http://)
Como não há regra de liberação para a porta 1863, não precisa bloquear, o DROP já é default.
Se quiser bloquear somente o msn dentro do hotmail, basta colocar esse site:
geo.messenger.services.live.com
Querendo bloquear o gtalk dentro do gmail:
chatenabled.mail.google.com
Perfeitamente possível, você vai sofrer com o proxy transparente e alguns bloqueios não conseguiram ser feitos..
Tosta, sua máquina está suportando bem a rede, você já viu os gráficos e o load dela? Tente pingar do firewall para o seu gateway e para uma máquina da rede local, verifique se em algum dos pings vc perde pacotes ou se o delay é alto, se vc fizer tudo isto e mesmo assim estiver tudo ok, eu faria o upgrade para a versão 2.4-1 com o #efw-upgrade.
Tive este problema apenas na versão 2.5-1 e voltei a usar a versão 2.4-1 e este problema não aconteceu mais e no meu caso, só ocorria o problema quando ativava os bloqueios através do dansguardian, quando usava somente o squid, ficava funcionando perfeitamente.
@Edinho eu já havia tentado fazer isto também, vlw!
Configurei os bloqueios, percebi que estava lento e depois fiz a atualização pela interface pra tentar solucionar e não deu certo, o que você notou?
Pelo visto você está tentando fazer a configuração de proxy no browser, mas sem habilitá-lo, com isso você terá que configurar no seu WS2008 o dhcp e o dns para o serviço WPAD, para que ele ache o proxy automaticamente.
Altera para 0 os valores.
@Ezefeo as vezes sua net da uma parada, passa uns 10 segundos pensando e depois carrega a página? Aqui as vezes está acontecendo isso.Máquina para 40 usuários.
model name : Intel(R) Pentium(R) CPU E5300 @ 2.60GHz
Mem: 2014
root@fw6b:~ # hdparm -tT /dev/sda1
/dev/sda1:
Timing cached reads: 4856 MB in 2.00 seconds = 2427.33 MB/sec
Timing buffered disk reads: 356 MB in 3.01 seconds = 118.19 MB/sec
Processador não passa dos 20% de consumo, memória usada não passa dos 1.2Gb, não chega nem perto de usar swap e a taxa de escrita do hd não é das piores, você acha que pode ser máquina, mesmo assim?
