Respostas no Fórum
-
AutorPosts
-
EdinhoParticipante
Ronaldo,
quando se trabalha com proxy você deve desabilitar as portas 80 e 443 da sua rede GREEN em Firewall > Tráfego de saída.
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comEdinhoParticipanteNão sei se ficou bem claro…
… é o seguinte:
1. Tenho um Modem, da GVT, que também é roteador wireless.
2. Utilizando um dos cabos deste modem, o mesmo entra na minha rede WAN, para dar acesso a internet, onde nela, o meu firewall já está devidamente configurado como DMZ.
3. Quero configurar uma rota, no meu firewall para acessar esta rede wireless do modem, ou seja, é como se existisse uma rede… dela eu pego um cabo através da minha WAN, e ainda gostaria que esta rede (que não tem nada a ver com as redes do meu firewall) passasse a ter acesso sobre ela.
Quero deixar bem claro que esta rede wireless não é a minha rede AZUL instalada na 4ª placa de rede do meu firewall.
Alguma dica?
EdinhoParticipanteMarcelo,
estes IP’s da Matriz e da Filial são IP’s fixos?
Se SIM=Ok!, se NÃO=Você utiliza DNS Dinâmico (DynDNS, NoIP, etc…)
Outra coisa…
Você gerou o certificado em cada firewall e os colocou no outro firewall?
EdinhoParticipantePessoALL,
não era questão de hardware.
Como falei, funcionava muito bem, e, sem mais nem menos começou a ficar muito lenta.
Bom, como utilizava a versão 2.4 do Endian, formatei o meu firewall para a versão 2.4.1.
Estou começando a colocar as regras de saída e de entrada, e, por enquanto, está tudo normal.
Por isto fiz a pergunta, para ver se tinha algum comando que, talvez, pudesse resolver.
Fora este detalhe (formatar) ainda não encontrei outra solução.
EdinhoParticipanteFaz sentido, pois toda a rede – inclusive as várias redes – estão muito lentas.
Vou dar uma olhada.
EdinhoParticipanteBom, pelo que percebi, após desabilitar as portas 80 e 443 do Outgoing traffic, a rotina parece que funcionou – em parte – pois, após configurar as Configurações da LAN, as regras foram – em parte – empregadas, só que a internet ficou lenta pra caramba.
Quase impossível de se fazer uma navegação normal.
Alguém tem alguma idéia do que pode está acontecendo???
EdinhoParticipantePessoal,
sinceramente, não sei explicar melhor que isto.
É o seguinte, a rede Blue não faz parte e não tem acesso a minha rede.
E, eu quero que continue como está, só que, na necessidade, gostaria de subir a VPN pegando este sinal, pois, quando pego qualquer outro sinal… eu acesso.
E, quando pego este sinal… não acesso.
EdinhoParticipanteAh! Criei ainda um novo atalho, e, no final do destino acrescentei:
–connect arquivo.ovpn
Em seguida, criei uma tarefa agendada para iniciar com o sistema e coloquei este atalho para executar.
Desta forma, a conexão com a VPN sobe antes mesmo do usuário logar.
Com isto… é quase um GW2GW. 🙂
EdinhoParticipantePessoal,
deu certo com a seguinte configuração.
client
pull
comp-lzo
nobind
dev tap0
ca certificado.pem
auth-user-pass C:/Arquiv~1/OpenVPN/config/password.txt
remote cliente.dyndns.org
Fora apenas acrescentado o endereço completo do arquivo após o auth-user-pass.
Obs.: é utilizado a “/” mesmo, e não a “”.
EdinhoParticipanteHugo,
não tenho tido sucesso com a autenticação dos grupos do AD com o Endian.
Já procurei em muitos tópicos e não obtive êxito no processo.
Será que poderia me ajudar com o seu sucesso obtido?
Utilizo o Windows 2003 com o Endian 2.4.
Pois, a última vez que vi um tópico relacionado, dizia que havia problema nesta versão 2.4 do Endian, e, a que só funcionava legal era a 2.3, por isto, deixei de lado.
Se puder me ajudar… o meu e-mail é: <editado pela moderação>
Grato.
EdinhoParticipanteLhe confesso que ainda não tentei com o Skype.
Mas, já esperimentou bloquear com o MIME do Skype?
No Endian 2.4 nunca precisei fazer isto, mas, no 2.3, funcionou direitinho com o MSN.
O MIME do Skype é: “x-skype”
EdinhoParticipanteDiego,
teria duas sugestões:
1ª. Vá em: Firewall > Outgoing traffic
Acredito que, na 1ª e 2ª regra, tenha a seguinte instrução:
1ª: VERDE | Vermelha | TCP/80 | allow HTTP
2ª: VERDE | Vermelha | TCP/443 | allow HTTPS
Estas regras “LIBERAM” o acesso à internet.
Bom, caso queira que apenas um computador acesso a internet, mude a Zona/Interface VERDE para Rede/IP com o IP desta única máquina que você quer que acesse.
2ª. Ainda em: Firewall > Outgoing traffic
Deixe as opções como está e aí você cria uma regra para cada computador (que pode ser o IP ou o MAC) e vá bloqueando as portas 80 e 443
Obs.: bloqueando apenas estas portas, ainda ficam abertas as portas de FTP e serviços de e-mail, mas aí é você quem sabe.
Espero ter ajudado.
EdinhoParticipanteBruno,
efetuei a procedimento, conforme tópico acima e não deu certo.
Este arquivo é colocado na mesma pasta de configuração?
Eu fiz o teste colocando-o na pasta de configuração e na pasta do arquivo executável.
EdinhoParticipanteVá em Firewall > Port forwarding/NAT > Add a new Port forwarding / Destination NAT rule
Não esqueça de clicar em Advanced Mode (esta opção vai ajudar bastante)
Em Incoming IP Tipo, selecione: Zona/VPN/Sinal, e, logo abaixo, selecione: Sinal main – IP: xxx.xxx.xxx.xxx
Em Incoming Service/Port, em Serviço, não faça nada, apenas digite a porta que você quer colocar em Incoming port/range, e, em Protocolo, selecione TCP.
Em Translate to, em Tipo, selecione: IP
Em Insert IP, coloque o IP do servidor a ser acessado, e, em Port/Range, coloque a porta do serviço, tipo 3389 para TS, 80 para serviços web, e etc, e, em NAT, selecione: NAT.
Em Access From, em SourceType, selecione: QUALQUER, e, em Filter Policy, selecione ALLOW with IPS.
Logo abaixo marque Habilitado.
O Log pode ficar desabilitado, se quiser.
Em Anotar, coloque a observação que quiser, e, em Posição, pode deixar a que tiver mesmo.
Acredito que terá sucesso…
Boa sorte!
EdinhoParticipante -
AutorPosts