Respostas no Fórum
-
AutorPosts
-
Eduardo SilvaParticipante
Aparentemente as duas configurações são as mesmas. Você vai precisar ao menos identificar o problema que está acontecendo
– Verifique se não tem outra máquina com o mesmo ip
– Verifique se consegue pingar o endian
– remova o 8.8.8.8 tanto do dhcp no endian, quanto na configuração manual do cliente. (a não ser que você tenha uma regra de firewall liberando acesso a servidores de dns externos, isso pode causar timeout na resolução de nomes).
– crie uma regra liberando ping de dentro para fora e verifique se consegue pingar hosts remotos.
– o que não está funcionando mais especificamente? mensagens de erro? tire uma screenshot do navegador.– O proxy realmente está setado como transparente? Observar que quando você recebe dhcp do endian, o mesmo também entrega configuração de proxy, alimentando a função “detectar proxy automaticamente” do navegador.
Caso sete o ip manualmente, a máquina para de receber o arquivo pac, e você precisará configurar manualmente o proxy se não for transparente.
Provavelmente está aqui a sua questão.[]’s
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Eduardo SilvaParticipanteFablicio, verifique os outros passos indicados 😉
Eduardo SilvaParticipante🙂 falta também resolver o bug do bbpress que em alguns casos tira um tópico da ordem correta.
hehehehe
Eduardo SilvaParticipanteFaça um ipconfig/all numa estação com IP fixo e em outra que recebe por dhcp.
Copie e cole aqui os resultados de uma e de outra. (Selecione apenas a placa de rede em questão).
Uma sugestão seria de usar dhcp em todas as estações de trabalho, mas aquelas que precisam de ip fixo, usar próprio dhcp do endian para fixar as leases.
[]’s
Eduardo SilvaParticipanteCaro,
Você teria a possibilidade de adicionar uma placa de rede extra no seu endian?
Isso definitivamente iria te facilitar a vida.
Exemplo:
Verde: 10.14.0.0/24
Azul: 192.168.100.0/24Depois basta criar rotas (na web interface mesmo) dizendo que as redes 192.168.101.0/24, 192.168.102.0/24, (….) saem pelo gateway 192.168.100.1
Com esta configuração você pode usar o interzone firewall para definir regras de acesso/bloqueio entre origens/destinos nas redes azul e verde.
Importante realizar um traceroute em uma rede remota para a rede 10 e um traceroute na rede 10 para uma das redes remotas e ver aonde que o trace está parando.
[]’s
Eduardo SilvaParticipanteOlá,
– Observar que “alguns sites” apresentam problemas quando é usado o proxy transparente apenas como teste, você pode configurar uma estação de trabalho para usar o proxy e ver se a autenticação vai funcionar corretamente.
– O seu perfil de filtragem tem antivirus ativo? Experimente desativar
– Verifique também nos logs do dansguardian e do squid se encontra algum bloqueio ou erro referente ao acesso deste sistema.
[]’s
Eduardo SilvaParticipanteRamon,
Acho que você me entendeu mal em algum momento, mas vamos por partes.
– Gosto muito de ajudar as pessoas sem pensar em retorno financeiro. O meu blog fala por si, antes de criar este forum, eu tinha tópicos sobre o endian com mais de 400 comentários de dúvidas, e eu respondi a todas elas.
Hoje em dia, apesar de ter “2 empregos” e ainda alguns projetos em paralelo, eu diariamente ainda arranjo um tempinho para passar aqui no forum e ajudar quando alguém tem alguma dúvida, sinta-se livre para abrir o meu perfil aqui no forum e ir ver as minhas respostas. Inclusive a primeira resposta que enviei para você.– Quando eu falo que você deveria montar um pequeno laboratório, não estou falando nada como um laboratório da NASA. Pode ser um simples computador com 2 placas de rede para atuar como firewall, onde a primeira placa (RED) liga na sua rede local (fazendo o papel de internet), e a segunda placa você configura como GREEN e liga com um cabo crossover em um computador que vai simular um cliente na rede local. Este cenário já é mais do que suficiente para se adaptar a solução e ensaiar os itens que você vai precisar configurar, e até já até serve para deixar tudo pré-configurado, testado para então colocar a solução definitiva para funcionar.
– Mesmo que você tenha um diagrama completo, e todas as informações que precisa a sua disposição, se não fizer um laboratório *antes* de implementar a solução, por não conhecer a plataforma, você provavelmente vai passar por problemas que vão atrasar e/ou inviabilizar a implantação da solução.
– Faça testes, pense no seu ambiente, e traga as dúvidas referentes a problemas que não conseguiu encontrar solução. Será sempre bem vindo e eu mesmo terei o prazer em responder as suas questões. 😉
[]’s
Eduardo SilvaParticipanteRamon,
Você poderia montar um pequeno laboratório e realizar testes. Depois de tentar resolver os problemas, sintetizar o que realmente causa problemas e voltar a perguntar né?
Não esqueça, o forum é suporte de comunidade, acho meio difícil alguém se propor a desenhar um projeto inteiro para você junto com um guia de configuração apenas por amor a camisa.
[]’s
- Esta resposta foi modificada 10 anos, 5 meses atrás por Eduardo Silva. Razão: teste
Eduardo SilvaParticipanteNatanel,
Qualquer roteador que você configure “2 redes na mesma porta” vai apresentar algumas particularidades.
A princípio, você estará fazendo roteamento na mesma interface, funciona se cuidar de todos os detalhes, mas é chato para manter e tem uma série de detalhes pequenos.
No seu caso, eu faria por exemplo na rede azul, saindo um cabo direto para um roteador (exemplo mikrotik com 5 ou 8 portas), e para cada porta do mikrotik, eu associaria uma rede distinta.
ExemploPorta1: interligação com o endian, usando uma subnet com dois ips apensa (172.16.254.0/30)
Porta2: 172.20.2.0/24
Porta3: 172.20.3.0/24
Porta4: 172.20.4.0/24
Porta5: 172.20.5.0/24
e assim por diante…Ao invés de usar source nat/masquerade no mikrotik, eu criaria uma rota estática no endian, dizendo que a rede “172.20.0.0/16” apontaria para o ip do mikrotik: 172.16.254.2
Desta forma, o endian iria registrar nos logs, os ips originais das estações de trabalho.
Um router mikrotik capaz de fazer essas subdivisões custa menos de R$200,00 e torna o teu trabalho mais simples e claro.Ou isso, ou eu reduziria para uma subnet por interface no endian.
[]’s
Eduardo SilvaParticipanteSagais,
Você pode realizar esta configuração na própria webinterface do endian.
Vá em Network \ Routing.
[]’s
Eduardo SilvaParticipanteRamon,
O caminho é mais ou menos esse sim.
Os roteadores wireless com dhcp desligado e IP fixo setado, ligando alguma porta LAN na rede Green, vão funcionar como Access points. Caso queira uma rede wireless para visitantes (ou mesmo separar a rede wifi da rede via cabo, configure no endian a interface Azul com uma subnet diferente e ligue apenas os APs nela. Desta forma, você pode limitar os recursos de rede que estarão disponíveis para os computadores/smartphones conectados através do wifi.
Quanto aos computadores com IPs estáticos, eu particularmente usaria um gateway “diferente” (192.168.0.254 por exemplo), forçando assim a reconfiguração dos computadores para dhcp.
Para os dispositivos que precisarem de IP fixo, eu manteria eles configurados com dhcp, mas associaria o mac ao ip desejado.Deixar um único dispositivo controlar todos os IPs, é a melhor forma de evitar conflitos e ainda facilita muito caso você precise alterar a rede no futuro.
[]’s
Eduardo SilvaParticipanteSe você tiver com todas as rotas corretas, você pode desativar o nat na saída do endian.
exemplo:
Rede local: 10.11.11.0/24
Rede remota: 10.22.22.0/24Vá em firewall\ port forwarding/NAT\ Source Nat
Crie uma regra:
Source: 10.11.11.0/24
Destination: 10.22.22.0/24
Nat: No NATOs pacotes que se encaixarem nesta regra, serão encaminhados adiante sem aplicar o source nat/masquerade.
[]’s
Eduardo SilvaParticipanteVocê testou os mesmos parâmetros de configuração em um computador com windows/linux/mac?
A princípio, a configuração do openvpn é portável de um sistema para o outro.
Como eu disse, ainda não testei o openvpn no android.
[]’s
Eduardo SilvaParticipanteFabio,
Os logs que você colou aqui, são logs do próprio firewall.
Você pode editar as suas regras de firewall e desativar os logs que são irrelevantes.
Se você não acompanha os logs do firewall, desabilite esta opção para todas as regras existentes.[]’s
Eduardo SilvaParticipanteVerifique em Firewall \ VPN, você pode ter regras filtrando acessos.
-
AutorPosts