Respostas no Fórum
-
Posts
-
marda,
O problema é que se você utilizar o proxy para as duas redes, não vai ter uma forma muito simplificada para balancear o tráfego, pois tanto as estações da rede verde quanto da azul irão sair com o mesmo endereço ip do proxy. Dificultando assim o o balanceamento por ip de origem.
Uma forma simples de balancear o tráfego, seria fazer a divisão por protocolos. Exemplo:
-http e https saindo pelo link de 2mb
-todo o resto saindo pelo link de 1mb
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comvivaldo,
Tem uma coisa que não ficou clara, as suas estações estão na rede verde certo?
O seu router que liga ao mpls está em qual rede?
[]’s
Você não vai precisar de backup para este procedimento.
As alterações do iptables são temporárias e vão desaparecer no reboot.
[]’s
marda,
Crie uma regra no firewall de entrada do endian para bloquear o ping vindo da rede 192.168.0.0/24
[]’s
aureliomaica,
Dê uma olhada neste tópico http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
[]’s
plCavera,
Crie uma regra no outgoing traffic liberando todo o tráfego de saida para vindo do ip do seu computador.
Aviso que todo o resto também vai ser liberado.
[]’s
Samuel,
Isso passa bem longe da minha área, mas acho que a informação que você procura está aqui: http://technet.microsoft.com/pt-br/library/dd772690%28WS.10%29.aspx
Dependendo da intensidade de uso do seu servidor de arquivos, os logs podem ficar beeeeeem sombrios 😛
PS: Tópico movido para Geral
[]’s e boa sorte
edarisco,
Não tem como fazer proxy transparente de conexão por SSL.
Você pode ir no firewall de saída e liberar acesso a porta 995 (pops) e 993(imaps)
[]’s
vivaldo,
Você consegue acessar pastas compartilhadas em outra unidade?
Se todo o resto funciona menos o ping, verifique no firewall do endian se não existe nenhuma regra bloqueando o ping (ou crie uma regra liberando o mesmo).
Ah… vale lembrar que as suas estações podem estar com o firewall local ativo liberando o compartilhamento do windows e bloqueando ping.
[]’s
fabio,
Me parece que você criou alguma regra que redireciona todo o tráfego com destino ao endian para outro ip.
Você pode tentar de duas formas:
– Ligar-se nas diferentes redes do endian que você possui e tente acessar ele diretamente pelo ip da rede local.
– Se você tem acesso ao console dele, pode tentar uma medida um pouco mais drástica: limpar todo o iptables, realizar o acesso, remover a regra que está te trancando do lado de fora e reiniciar o servidor normalmente para que todas as regras subam normalmente.
Para limpar o iptables:
iptables -F
iptables -t nat -F
troque as políticas default para ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Após estes passos você deve conseguir conectar ao endian na porta 10443 apenas pelo ip da interface que você estiver conectado.
ps: lembre-se de fazer backup das configurações 😉
[]’s
Luis,
Você está utilizando proxy de pop/smtp para a rede azul? pode estar havendo algum problema ai.
Não entendi muito bem a parte da rede azul só aceitar alguns usuários. Tenta detalhar melhor.
[]’s
CarLn,
Pelo que eu entendi, você consegue acessar o webserver utilizando o ip local dele certo?
Se me permite sugerir:
Coloque o seu servidor em uma rede separada, use o endian para criar a rede laranja e coloque ele lá (numa faixa de ip distinta da rede verde). Um serviço web exposto para a internet, é uma porta de entrada para a sua rede local. Se este for comprometido o atacante poderá ter acesso completo a sua rede.
Quanto ao acesso ao ip externo você tem duas opções:
1 – (estilo gambiarra onde alguns erros podem acontecer) criar uma regra no firewall que redirecione para o ip interno do webserver todo o tráfego com origem da rede verde com destino ao ip externo.
2- (maneira simples e eficiente, funciona independente de colocar o servidor em outra rede ou não) O endian tem suporte a nativo para a criação de entradas de dns mais ou menos como uma zona de dns interna. Vá em networkhosts e crie uma entrada para o seu domínio dns que aponte para o ip interno do seu webserver. Desta forma, ao tentar acessar http://www.exemplo.com.br as suas máquinas locais vão conectar diretamente no servidor.
Não esqueça que as suas estações podem estar com o endereço ip antigo no cache de dns, rode um ipconfig/flushdns (nas estações) para limpar o cache de dns.
[]’s
marda,
Você pode:
Utilizar apenas uma placa de rede para RED, e conecta-la diretamente a um switch onde você também conectará os dois modems. Configure ambos para modo roteador.
Para as redes internas, defina uma como Verde e outra como azul. Se você não for precisar de controle de conteúdo nem proxy para pelo menos uma das redes (exemplo azul), você pode fazer algo mais ou menos assim
Rede verde: sai pelo link principal
Rede azul: sai pelo link secundário: desative o proxy para esta rede, e configure uma rota baseada no ip de origem da rede azul, saindo pelo gateway do link secundário.
[]’s
