Respostas no Fórum
-
Posts
-
Rafael,
Para pingar a interface do endian de fora, você pode ir em FirewallSystem access e criar uma regra permitindo o ping (icmp).
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comVocê dividiu a sua rede em segmentos menores?
Tipo Green para usuários locais e Orange para os servidores?
Ou servidores e clientes estão no mesmo segmento de rede?
[]’s
Eric,
Nos seus clientes remotos você possui rotas para estas redes? A principio você precisaria configurar o OpenVPN para fazer push destas rotas.
[]’s
Olá Ramires,
O processo mais simples é dividir por protocolo.
Vá em policy routing, e crie uma regra redirecionando por exemplo: email e ftp pelo segundo link por exemplo.
[]’s
O endian normalmente faz o bloqueio de todo o tráfego de entrada na rede vermelha (wan).
Vá em firewall, system access e crie uma regra liberando o icmp na interface vermelha.
Se o endian é o seu servidor de VPN, você também vai precisar liberar em system access, o protocolo e porta que configurou na vpn.
[]’s
O endian não tem nada disponível por padrão na interface web, entretanto você pode customizar o arquivo de configuração do squid para implementar um controle de banda para os protocolos http/https.
De uma lida sobre delay_pools no squid.
[]’s
Ips alterados para um dos ranges do google 😛
A propósito, o seu ip interno do webserver não pertence a uma rede privada.
“192.172” é uma rede pública, sugiro que você adote um endereçamento dentro de uma das redes:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
[]’s
Opa,
Realmente o procedimento que você indicou estava aparentemente correto. Estranho não ter funcionado na primeira tentativa.
Uma outra possibilidade seria de realizar o processo de reconfiguração das interfaces em SystemNetwork configuration e adicionar os ips extras ali.
Vou mover o seu tópico para o forum de dicas.
Vou aproveitar para substituir os seus ips por questões de privacidade 😉
Obrigado!
Rubem,
Você pode usar o utilitário “ethtool” para trocar os parâmetros das interfaces de rede.
Acredito que deva ficar mais ou menos assim:
# ethtool -s eth1 autoneg on speed 1000 duplex full
Talvez você precise usar parâmetros diferentes. Se descobrir, compartilha aqui 😉
Por padrão o endian suporta até 4 zonas.
Vermelha – uplinks
Laranja/Azul/Verde – Redes locais.
Você pode criar uma zona para cada rede distinta, permitindo inclusive que você aplique regras de firewall filtrando o acesso entre estas redes.
[]’s
Artur,
Logue via SSH ou console no seu endian e digite:
iptables -t nat -I PREROUTING -p tcp –dport 10443 -j ACCEPT
Isso irá permitir que você consiga entrar na interface web do endian para corrigir a regra inserida.
Caso a regra acima não resolva, você pode limpar completamente a tabela nat. (Observar que a sua rede vai parar de acessar a internet durante este processo).
use o comando:
iptables -t nat -F
Após ajustar a regra, realize o reboot do endian para ele subir com todas as regras corretamente.
[]’s
Humm, então tem algum erro nas suas definições de políticas de acesso e/ou whitelist.
De qualquer forma, observe que http://www.gmail.com redireciona para mail.google.com bem como accounts.google.com. e não .gmail.
De uma forma mais genéirca, você também pode monitorar os acessos de um computador para o gmail e acompanhar nos logs do proxy e do dansguardian todos os sites que o computador acessa.
Rubem,
Você está usando proxy transparente?
Para poder realizar bloqueios em https de uma forma confiável, você deve desahabilitar o proxy transparente e bloquear os acessos diretos através das portas 80 e 443.
Desta forma http e https passam obrigatoriamente pelo squid, permitindo um controle mais rígido dos bloqueios.
Nilo,
Eu normalmente uso o “dd” para clonar discos.
De qualquer forma, aparentemente o problema não está no processo de clonagem. Talvez seja necessário editar o fstab.
Através do ssh, digite: # cat /etc/fstab e coloque o resultado aqui.
Aproveite também para tirar uma “foto” com o texto legível quando aparece a mensagem de Kernel Panic no disco novo. Pode hospeda-la no imageshack.
[]’s
