Respostas no Fórum
-
Posts
-
Apenas algumas dicas:
– Antes de uma atualização (do endian ou qualquer outro sistema), certifique-se que você tem um backup atual e que você saberá o que fazer com ele.
– Procure também realizar a atualização em horário de pouca utilização e preferencialmente que cause menos transtornos para a empresa no caso de algo sair errado.
– Conecte um monitor e um teclado diretamente no endian, desta forma se algo der errado no seu computador (travamento, desconexão, etc..) o update não será prejudicado
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comAlbaney, talvez você possa baixar o rpm mais atual do DG em http://updates.endian.org/devel/pool/ e rodar o update dele manualmente.
Apesar de achar que pode funcionar sem problemas, devo lembrar que resultados inesperados podem ocorrer.
Se me permite sugerir, faça um clone do disco atual usando o “dd” (preciso dizer para tomar muito cuidado?), e suba uma máquina com configurações de hardware parecidas para estudar todos os aspectos desta alteração. Apenas após ter certeza de que é seguro (e que nada quebrou), atualize o dg do firewall primário.
[]’s
wlb9999 não tem porquê liberar todos estes ips, procure liberar apenas como o Ricardo informou.
[]’s
Ricardo,
Desculpe apertar um pouco, mas só dizer que não está funcionando não ajuda muito a identificar o problema. Leia as outras mensagens deste tópico e repasse todas as dicas.
Se for para suspeitar de algo por puro palpite eu diria:
“Durante o update o endian zerou a configuração do logrotate e os seus logs do squid não estão mais sendo gerados como deveriam”. (ainda neste mesmo post eu explico como verificar isto).
Como eu disse anteriormente, isto é só um palpite afinal você não me deu nenhuma informação.
[]’s
wendel, como eu disse, acho que é um teste válido e pode apresentar algum resultado.
De qualquer forma verifique a nova versão do endian (2.4) pois esta possuí algumas melhorias/correções no gerenciamento do ipsec.
[]’s
sawagner,
Você quer liberar o acesso ao webmail e bloquear apenas o envio de emails? Receio que isto não seja possível, talvez apenas estudando cada caso.
Se você quiser bloquear acesso completo a webmails externos, habilite o controle de conteúdo e bloqueie (em content filter e blacklist “Web-based” – “Webmail”
Convém ficar de olho nos logs (ou relatórios do sarg) pois alguma coisa sempre pode escapar.
[]’s
sawagner,
Siga a dica do Victor e verifique na interface web do endian a opção “Logs”
A um tempo atrás escrevi um pequeno post explicando o funcionamento do proxy smtp: http://endian.eth0.com.br/topic/funcionamento-do-smtp-proxy
Olá Bartek,
Apenas complementando o seu pensamento, pode ser que ninguém tenha respondido pois você postou em um final de semana. Eu tenho acompanhado as estatísticas do forum e no fds o movimento cai para menos de 1/3. 😛
Bem, repassando rapidamente “parece” que você tem um problema de rotas (ou a sua routing table está incompleta). Onde está o seu gateway default?
Deveria ser algo do gênero:
eduardo@hades:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0Existe a possibilidade de você configurar o seu modem em modo router? Caso positivo, após realizar esta configuração, basta configurar o modem para redirecionar todas as portas para o ip da interface red do endian.
Quanto ao acesso remoto, você pode mas não deve liberar acesso direto ao ssh e a web interface do endian diretamente para a internet. Recomendo fortemente a utilização de uma VPN para o acesso remoto. Lembre-se que o Endian é um componente chave de segurança e deve permanecer sempre protegido. A configuração do openvpn é bem simples e rápida, você perde 10minutos configurando mas ganha muito em segurança.
EDIT: quanto ao redirecionamento de portas, você pode encontrar mais informações em: http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
[]’s
Victor,
Verifique o forum de dicas e tutoriais, ali tem a informação completa.
Caso tenha algum problema, tente descrever detalhadamente.
[]’s
tnol2, faça o seguinte teste:
Em uma máquina da rede green, habilite o serviço de remote desktop, depois vá para uma máquina na rede blue, abra o prompt do dos e digite: “telnet ip_maquina_rede_green 3389”.
Copie e cole aqui o resultado do telnet.
[]’s
Pergunta boba, mas o ip do seu gateway não está no mesmo range da rede green?
De qualquer forma, estou achando este seu problema um pouco confuso…
Entre por ssh no servidor e execute:
ifconfig
route -n
Cole os resultados no pastebin e forneça o link aqui no post. (caso tenha algum ip publico, proteja apenas parcialmente ex: 201.xxx.xxx.15)
Informe também qual interface pertence a cada rede.
[]’s
nob,
Acredito que não exista uma maneira muito prática de implementar este tipo de política no endian. Uma alternativa seria você criar as regras do firewall por macaddress ao invés de zonas, redes ou ips.
[]’s
tnol2,
Logue por SSH no endian e digite
iptables -L ZONEFW -nv
cole o output no pastebin.
(Estou saindo para o final de semana agora, mas vou tentar acompanhar este post)
[]’s
