Respostas no Fórum
- AutorPosts
- Eduardo SilvaParticipante
Robson,
O feature que você está pedindo não é load balance, é Failover e sim, o endian tem este suporte nativo, basta configurar um segundo uplink e informar qual é o failover.
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Eduardo SilvaParticipanteRobson, favor não misturar os assuntos, crie um post específico para isto.
Eduardo SilvaParticipanteDe dentro da sua rede, a partir de uma máquina rodando linux, tente realizar um snmpwalk para o Endian.
Exemplo
eduardo@hades:~$ snmpwalk -v2c -c public ip_rede_green
[]’s
Eduardo SilvaParticipanteRobson,
Você habilitou o serviço em ServicesSNMP?
Eduardo SilvaParticipanteAurimar, eu não tenho um endian 2.2 a mão aqui, mas para ativar o antivirus eu me recordo que você precisa ativar ele na default policy primeiro.
Tente fazer isso, caso não funcione, dê uma olhada nos logs a procura de alguma mensagem suspeita.
[]’s
Eduardo SilvaParticipanteAh, que bom que funcionou 🙂
De qualquer forma agora vou pesquisar sobre acls customizadas no squid do endian. Fiquei curioso hehehe
[]’s
Eduardo SilvaParticipantePrecisei me cadastrar no hotmail para estudar 😛
Na época que eu tinha uma conta lá, essas coisas não existiam…
Bem, dei uma rápida olhada nos logs do squid para ver os acessos que o meu firefox estava realizando.
Com os valores que eu levantei aqui, eu diria para criar uma Access Policy bloqueando:
.messenger.live.com
.messenger.services.live.com
.msn.com (se não puder bloquear este, faça o bloqueio do próximo endereço)
.rad.msn.com
Acompanhe o log do squid, e veja o que mais está sendo acessado.
Acredito que deva resolver…. Se não resolver, vamos precisar dar uma mexida por baixo no squid (muita calma nessa hora, avisa que eu te ajudo)
ps: observar que .exemplo.com.br é igual a *.exemplo.com.br e o . é importante.
[]’s
Eduardo SilvaParticipanteMiguel,
Além de colocar no bypass, você precisa criar uma regra no “Outgoing Firewall” liberando a navegação apenas para os ips liberados no bypass.
Crie uma regra liberando as portas tcp 80 e 443 para os ips liberados.
Uma outra alternativa é ao invés de realizar um bypass no proxy transparente, criar uma access policy que libere acesso completo para estes IPs. Desta forma, os computadores liberados permanecem passando pelo proxy mas sem ter o conteúdo filtrado.
ps: Para maior segurança é recomendável utilizar proxy autenticado ao invés de controle de acesso por ip.
[]’s
Eduardo SilvaParticipanteClaudio,
O bloqueio por “palavras” na url, além de não ter por default no endian, não é muito eficiente. Sugiro que você habilite o Content Filter para realizar uma filtragem mais dinâmica.
Você ainda pode utilizar uma access policy para definir urls que não estejam sendo bloqueadas no content filter.
[]’s
Eduardo SilvaParticipanteThiago,
Eu pessoalmente prefiro a opção de dois modens + switch. Acredito que fique mais “flexível” e além disso tem redundância de equipamento. Caso um modem “queime” o outro segue funcionando.
[]’s
Eduardo SilvaParticipanteThiago,
Compre um Switch de 4 portas e ligue na interface RED do endian.
Neste mesmo switch, ligue os dois modens ADSL, configure os 3 equipamentos (endian + 2x adsl) utilizando a mesma subrede. Configure no endian os dois links utilizando o “type” Ethernet Static.
Se você comprar um router que suporte 2 links e tenha a função de failover, o funcionamento vai ser transparente para o endian, você só irá apontar um único gateway no endian.
[]’s
Eduardo SilvaParticipanteThiago,
Não consigo te dar uma resposta satisfatória para nenhuma das duas perguntas 🙁
Acredito que a placa de rede dual deva funcionar sem maiores complicações assim como acredito que o modem adsl usb também deva funcionar…. Posso estar redondamente enganado, mas não tenho como dar palpite sem testar….
Bem, quanto ao modem usb, existe a opção de rodar ele como router ao invés de conectar via usb?
Apenas relembrando que não é necessário ter mais de uma interface de rede na WAN para conectar 2 ou mais routers. (Se o motivo de usar usb for este). Você pode utilizar dois ou mais modens conectados na mesma interface wan (usando um switch). Isto é relativamente simples e o failover funcionará sem problemas.
[]’s
Eduardo SilvaParticipantesmiranda,
Ao invés de trocar a porta padrão para acesso externo, eu sugiro que você configure uma VPN para poder acessar o endian remotamente. Desta forma você terá muito mais segurança.
[]’s
Eduardo SilvaParticipanteClaudio,
A priorização de pacotes é feita em ServicesQuality of Service. O procedimento é relativamente simples, tente realiza-lo e caso não consiga poste as suas dúvidas.
Você encontra a documentação de Quality of Service em http://docs.endian.com/services.html#quality-of-service
[]’s
Eduardo SilvaParticipanteThiago,
Tens como verificar qual o modelo e/ou chipset da placa? Posso ajudar a procurar a informação.
Vale lembrar que o Endian firewall community trabalha com um máximo de 4 redes (Red, blue, green, orange).
[]’s
- AutorPosts