Respostas no Fórum
-
Posts
-
Interessante, muito interessante. 🙂
Bem, realmente o endian (e nenhum outro linux ou router) irá aceitar que você configure duas interfaces ligadas em pontos distintos utilizando a mesma rede. Isto causaria uma grande bagunça nas rotas do sistema. pois o endian não saberia em qual placa de rede os seus servidores ficariam.
Que tipo de conexão você tem? qual o equipamento que está sendo utilizado?
A minha sugestão é tentar montar uma “rede de interligação” com IPs privados entre o modem e o Endian ex:
modem 10.1.1.1
endian (red) 10.1.1.2
Após isto, nas configurações do seu modem, crie uma rota estática para os seus ips públicos apontanto para o ip do endian (red). Não esqueça de liberar no seu modem, todo o tráfego que vem da internet com destino a sua rede pública, deixe que o endian faça toda a filtragem.
Agora configure a sua interface Orange e cada um dos seus servidores com um ip da sua rede pública. Esta é a forma mais limpa e eficiente de criar uma dmz, utilizando ips públicos ao invés de um mar de nats. Nesta opção, você provavelmente também vai querer que cada servidor acesse a internet com o seu respectivo ip e não com o IP do endian. Veja este tópico para desabilitar o source nat: http://endian.eth0.com.br/topic/remover-nat-no-endian
Uma outra alternativa, caso você não consiga executar a primeira por algum motivo, é de configurar todos os IPs da sua rede pública na interface red do endian e criar a sua dmz com IPs privados. depois basta mapear cada ip configurado no endian para um servidor diferente na sua DMZ utilizando NAT.
Se você me permite sugerir, eu recomendo fortemente o uso de uma DMZ routed, o resultado final fica mais limpo e mais elegante 😉
Hey, não esqueça de voltar aqui e contar como fez.
[]’s
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comOlá Sérgio,
Você não precisa pedir desculpas por isso, você não fez nada de errado(nem foi egoísta). Você estava procurando a solução para um problema, na verdade, nem as pessoas que ofereceram ajuda por email estavam erradas, acredito que a intenção era boa, mas infelizmente a forma proposta não se enquadrava como uma solução comunitária.
Editei os comentários por 3 motivos:
– Proteção de identidade, (por mais estranho que possa parecer). A questão é que um email não deve ser divulgado em um website de visualização pública, pois da mesma forma que o “google” verifica cada página deste forum, alguns bots maliciosos também o fazem, revirando cada página a procura de um endereço de email para adicionar na sua lista de spam. O seu endereço de email exibido publicamente em um forum, é a maneira mais rápida de ser incluído nestas listas.
– Proteção da comunidade em si: Se todos os tópicos passarem a ter solução por email apenas para os interessados, perdemos totalmente o sentido de utilizar este. Acaba por virar mais uma página de classificados do que comunidade. O visitante expõe o seu problema e alguém manda a ajuda por email. Se é que alguém vai mandar, pois como forum acabou perdendo o sentido, as pessoas deixam de visitar e as soluções param de chegar pois afinal, o pedido de ajuda não teve quase nenhuma visibilidade. Claro que este é um cenário mais extremo, mas serve como um exemplo.
– Imagine daqui a 2 anos, alguém procurando pela solução do mesmo problema e encontra o post em questão, será que esta pessoa não ficaria um pouco frustrada ao ver que a discussão foi para um modo privado no qual ela não tem acesso direto? Acho que isto é um pouco chato não?
Eu não fiquei chateado com ninguém, nem com quem ofereceu ajuda por e-mail nem com quem pediu a ajuda por email. O objetivo deste forum é exatamente este, formar uma comunidade e promover uma boa interação entre o pessoal que usa endian. Acho fantástico ver as pessoas se ajudando, não tem nada mais humano do que alguém pedir ajuda e um desconhecido se oferecer para ajudar.
Apesar da minha atitude um pouco opressora, editando os comentários que estavam em desacordo, eu não acho que nenhum dos envolvidos tenha agido de uma forma totalmente incorreta. As pessoas que ofereceram ajuda por email, estavam com boas intenções, queriam ajudar na solução dos problemas, da sua maneira mas queriam, entretanto esta não era uma forma muito adequada para a realidade de um forum, e por este motivo eu resolvi fechar os dois posts onde isso ocorreu. Posso ter parecido meio rude na minha forma de me expressar mas as vezes eu enfio os pés pelas mãos mesmo.
Obrigado por levantar este assunto, acredito que eu estava precisando me explicar. 🙂
Quanto as regras de conduta, assunto deste tópico, acho que são importantes, não para serem aplicadas como “lei”, mas para servirem como uma espécie de modelo. ao invés de escrever regras e coloca-las em prática, eu gostaria de debater com a comunidade sobre o que as pessoas julgam certo ou errado, afinal, isto é uma comunidade e não um regime ditatorial. Como você pode ver, eu sou um “membro” desta comunidade, basta olhar ali na esquerda logo abaixo do meu nome 😉
Dentre as “regras” que eu pensei, posso citar algumas que considero de maior importância:
– É proibido pedir acesso remoto para ajudar outros usuários, quem procura ajuda também não pode pedir para que acessem o seu servidor.
Explicação: Por melhor que sejam as intenções de ambos os lados, sempre pode acontecer algo “maléfico”. O firewall é um ponto crucial na rede de uma empresa, ele é responsável por manter ameaças do lado de fora, além de ser o ponto principal de uma rede, onde passam todas as informações cruciais. Desde aquela conversa com um cliente no msn, conversas telefônicas (para quem utiliza voip), emails, transações bancárias, etc… Por estes motivos, um firewall corporativo é um alvo muito valioso e deve ser mantido sob segurança máxima.
– Usuários que passarem instruções com o objetivo de confundir ou prejudicar outros usuários, receberão uma advertência ou terão a sua conta desativada (dependendo da gravidade da situação)
Parece bobagem, mas ocorreram alguns incidentes assim nos forums do ubuntu.
Gostaria de receber mais sugestões e opiniões sobre regras que deveriam ou não deveriam ser aplicadas a esta comunidade.
[]’s
Maxuel, boa lista, mas se me permite uma sugestão, eu diria para “reduzir” um pouco ela usando uma forma mais genérica:
Algo como:
.update.nai.com
.clamav.net
.avgate.net
.kaspersky.com
.kaspersky-labs.com
.download.lavasoft.com
.eset.com
.fsbwserver.f-secure.com
.pandasoftware.com
.rhn.redhat.com
.security.debian.org
.swcdn.apple.com
.swdlp.apple.com
.update.intervideo.com
.update.mozilla.org
.microsoft.com
.windowsupdate.com
Mesmo que o usuário consiga ter acesso a outras partes do site da microsoft (por exemplo), não tem muito o que ele poderia fazer por lá.
[]’s
wendel,
em firewall, port forwarding/nat vá até Source NAT.
Adicione uma nova regra com as características:
Source: 192.168.0.0/24 Destination: Any Uplink Nat: No NAT.
Modifique os valores de acordo com a sua necessidade.
Importante lembrar que se você estiver usando proxy, o protocolo em questão sairá com o IP externo do endian.
Depois confirme se funcionou.
[]’s
Ozeias,
Você pode definir as regras de firewall entre as zonas em: firewall inter zone traffic.
Permitindo as portas do protocolo SMB (ou outros protocolos) você poderá acessar acessar as máquinas da outra rede, mas não verá elas no ambiente de rede.
[]’s
Que estranho,….
Qual a versão do endian? Quanto de ram e swap você tem? Se reinicializar o endian o erro desaparece?
Meu palpite é que você pode ter ficado sem memória.
Revire os arquivos de log a procura de algo suspeito.
[]’s
O Mysar depende de uma base de dados mysql e php, duas coisas que o endian não tem.
Acredito que a forma mais “simples” de instalar o mysar seja em um servidor externo importando os logs do squid. (Talvez por um script no cron ou quem sabe até usando nfs)
Vou fazer uns testes nos próximos dias e digo algo.
[]’s
Djuniorf
Quanto ao FTP, este é um protocolo chato, tão chato quanto o protocolo SIP….
Apenas para você ter idéia do funcionamento dele, selecionei este link http://www.htmlstaff.org/ver.php?id=985 que explica por alto como funciona o ftp.
Bem, como primeira alternativa (e mais recomendada) eu diria para configurar o seu cliente FTP para modo passivo e para utilizar proxy, desta forma o problema deveria ser solucionado.
A segunda solução é seguir o indicado no KB do endian ( http://kb.endian.com/entry/63/ ), apenas observe que no KB o autor recomenda liberar um range de portas, ao fazer isso, outros protocolos (como os de p2p) podem ser utilizados, portanto use com moderação. 😛
Caso esteja tentando utilizar o FTP para um destino em específico, libere este range apenas para o ip do servidor remoto.
[]’s
Maxuel,
Dê uma lida em http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23
Você vai realizar o redirecionamento utilizando o Port Forward/NAT.
Se o seu redirecionamento não funcionar, monitore os seus testes utilizando o tcpdump no endian
(Tem dicas para o tcpdump aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes )
Se você não estiver vendo o pacote chegando no endian através da porta 3389, existem grandes chances do cliente ter algum tipo de bloqueio ou do seu router não ter o redirecionando a porta 3389 para o endian.
[]’s
sawagner
Você pode criar uma policy para liberar acesso ao site que está sendo bloqueado indevidamente.
Se o site for http://www.exemplo.com.br
Crie uma policy liberando acesso a “.exemplo.com.br” ou apenas para o subdominio em questão como .site1.exemplo.com.br
O . na frente da url é importante e a policy criada deve ficar em cima da policy que aplica o content filter.
[]’s
Jabinha, sua pergunta está completamente fora do assunto do tópico.
Abra um novo tópico para o seu assunto que as provabilidades de ser respondido aumentam consideravelmente.
[]’s
