Respostas no Fórum
-
Posts
-
Grandsilver,
Seu problema é diferente do mvrk, por favor, abra um tópico específico para o seu problema dando maiores informações sobre o seu ambiente.
[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Matheus,
Sua pergunta não está bem clara, mas pelo que eu entendi você só quer que 10 estações tenham acesso a internet.
Você pode utilizar proxy autenticado, ficando necessário digitar usuário e senha para acessar a interne, ou gerenciar o acesso ao proxy através do firewall filtrando por endereços IP e/ou mac.
[]’s
Tópico Trancado
Motivo: Tópico Duplicado em: http://endian.eth0.com.br/topic/grupos
Beleza, bom saber que funcionou 🙂
Podes botar só .contacts.msn.com (com o ponto na frente) e vai funcionar como *.contacts.msn.com
[]’s
Anderson, pelo log que você postou, dá para perceber que o seu msn está tentando conectar através da porta 8080, indo através do proxy.
O correto é ele ir pela porta 1863. Verifique nas configurações do msn e desabilite as configurações de proxy…
Observar que algumas versões do microsoft messenger buscam as configurações de proxy diretamente do internet explorer… Realize testes até conseguir ir pela porta 1863.
[]’s
Olá Carlos,
Sinceramente, acredito que você irá encontrar muitas dificuldades para instalar o msn-proxy diretamente no Endian, a minha sugestão seria de você instalar um linux + vmware no servidor e instalar uma máquina virtual com o endian (usando vmware-server por exemplo).
Depois de fazer isto, você pode redirecionar o tráfego da porta tcp 1863 do seu endian para o Linux normal onde vai estar instalado o msn-proxy.
Parece meio confuso mas acho que vai ser a forma mais simples de chegar no seu objetivo. Se precisar de ajuda passe por aqui 😉
Se conseguir de outra forma, seria interessante que você postasse um guia rápido na sessão de dicas.
[]’s
Fabio_12,
Os problemas que você está encontrando na interface web do endian, das regras não estarem sendo aplicadas, provavelmente tem origem na manipulação incorreta do iptables. Suas regras, apesar de estarem corretas e parecerem inofensivas não estão de acordo com os padrões do endian!
Como um exemplo rápido: a Chain FORWARD não deve ser utilizada, no seu lugar você deve utilizar a chain CUSTOMFORWARD
Para inserir e remover regras desta chain, você deve utilizar um script que só altere esta chain. Outras ferramentas como iptables-save, iptables-restore, etc…. NÃO devem ser utilizadas pois podem interferir na manipulação das regras gerenciadas pelo Endian, causando resultados inesperados como por exemplo: regras sendo adicionadas na interface web e não tendo efeito!
Depois da versão 2.3 praticamente não existem motivos para editar o iptables na unha, alias eu não consigo ver nenhuma regra/caso que não foi coberto pelo firewall da 2.3.
Mas se por acaso precisar alterar algo na unha, (primeiramente sugiro que você repense na necessidade), você deve realizar alterações apenas nas chains reservadas para isto, ex:
Na tabela filter:
CUSTOMFORWARD
CUSTOMINPUT
CUSTOMOUTPUT
Na tabela nat:
CUSTOMPOSTROUTING
CUSTOMPREROUTING
Para confirmar as regras inseridas na interface web do Endian, você pode utilizar normalmente o comando iptables:
ex:
# iptables -L -nv
Conforme o Anderson Rosa sugeriu no outro post, o tutorial http://linux.eduardosilva.eti.br/customizando-o-firewall-do-endian irá explicar o processo mais detalhadamente (acabei de revisa-lo e está correto).
[]’s
Tópico trancado, conteúdo duplicado. Favor dar continuidade a este tópico aqui:
Devido a um “probleminha” no bbpress, não é mais possível postar sem registrar no forum. Estarei investigando este problema nos próximos dias buscando uma solução.
[]’s
hahaha, Anderson Rosa, acontece 😛
Estes dias eu conversei com um “Eduardo Silva” e foi bem bizarro hahaha.
Anderson Vaz, eu uso linux no meu desktop e não tenho como testar o avg, mas ele deve conter uma parte onde você informa as configurações de proxy, incluindo o usuário e senha não?
Depois de fazer isto, analise os logs do squid e dansguardian, durante um update para observar se algo está sendo bloqueado.
Caso o avg não tenha suporte a autenticação, você pode configurar uma Access Policy, permitindo acesso a url de updates do avg sem precisar de senha. Da mesma forma que você pode adicionar o site do avg a lista de exclusões do antivirus.
Isto deve resolver o problema de uma forma mais limpa 🙂
[]’s
Fabio_12, atenção que dificilmente você precisará customizar o firewall do endian. O link que o Anderson postou está correto, mas isto eu fiz para a versão 2.2 apenas por existirem alguns recursos que não estavam completos no firewall do endian.
Você deve observar que na versão 2.3 o firewall do endian foi profundamente remodelado e está bem completo mesmo, acabando com a necessidade de customizar as regras…
Se for referente a liberação do msn que você falou no outro post, posso te garantir que a interface web cobre 100% das regras que você precisa.
[]’s
Fabio,
Estas regras não precisam e nem devem ser adicionadas manualmente. Você pode adiciona-las em FirewallOutgoing Firewall.
A porta tcp 5190 também não está ligada ao msn e sim ao AIM.
Apenas certifique-se com o tcpdump de que as conexões dos clientes msn estão indo através da porta 1863.
[]’s
Olá Felipe,
Infelizmente não tem como gerar um report dos posts do forum, mas se você quer acompanhar o que se passa aqui sem precisar abrir o forum, você pode utilizar RSS.
O endereço principal é (mostra cada mensagem enviada para o forum): http://endian.eth0.com.br/rss/
Tópicos (mostra apenas a primeira mensagem de cada tópico): http://endian.eth0.com.br/rss/topics/
Você também pode acompanhar individualmente um post através do RSS de cada tópico criado através do link fornecido no final da página.
[]’s
mvrk,
A minha preferência pessoal (e onde eu tenho mais experiência) é no OpenVPN, de qualquer forma posso te indicar uns testes genéricos, que ajudariam a identificar o problema.
1- A vpn foi estabelecida? corretamente?
2- Do cliente remoto você consegue pingar o IP da vpn do servidor?
3- Rotas, no seu centos, como estão as rotas? (route -n) apareceram rotas para o escritório através da VPN?
4- Do servidor endian, como ficaram as rotas? (route -n) apareceram rotas para a sua outra rede através da vpn?
5- caso a vpn tenha subido corretamente e as rotas estejam corretas, analise se os pacotes da VPN atravessam o endian, ou ao menos chegam até o endian.
6- No fim das contas você pode ter algum bloqueio no firewall endian ou no firewall do centos.
Utilize o tcpdump, traceroute e ping para ajudar a encontrar o problema. Escrevi um pequeno tutorial aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes
[]’s
