Respostas no Fórum
- Posts
Olá,
Se estiver com o Proxy ativo,
Vai em Proxy, Web Filter, edite o filtro padrão, vai em listas brancas e negras customizadas e adicione os domínios abaixo na lista branca.
login.live.com
skype.com
pipe.skype.com
apps.skypeassets.comSalve e recarregue o proxy, que o skype vai conectar normalmente.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Olá,
Você não informou a versão do Endian que está utilizando, mais se você está configurando a OpenVpn Net to Net, você só vai obter sucesso se utilizar a versão 2.51 em ambas as pontas.
Olá,
Eu só obtive sucesso na VPN Net to Net utilizando o Endian versão 2.51 nos dois pontos.
Porém só consigo acesso via IP, pelo nome até funciona, mais só de vez em quando e até agora não descobri o porque.
Mais se você colocar Endian 2.51 na Matriz e Filial, vai funcionar sem problemas e sem precisar ficar configurando rotas, como nas outras versões.
Olá,
Você setou a opção
” Roteamento no cliente
Direcionar todo tráfego do cliente através do servidor VPN”Nas contas dos usuários da VPN?
Se sim, o problema é esse, pois quando seta essa opção todo trafego de internet passa pelo link da Matriz
Bom dia Fera,
Esse ” problema ” está relacionado a configuração da conta dos usuários das filiais, se você deixar marcado esta opção, todo trafego da internet sairá do link da matriz.
“Roteamento no cliente
Direcionar todo tráfego do cliente através do servidor VPN:”Aproveitando, você conseguiu fechar a VPN com o Openvpn na versão 3.0 ?
Eu tentei todas as versões da 2.52 em diante e nenhuma obtive sucesso, só obtive sucesso utilizando nas filiais a versão 2.51 e matriz 3.09, poderia ter usado a 2.51 na matriz, mais como tinha quase 150 contas cadastradas, resolvi não formatar o servidor e fazer downgrade na versão 2.51.
Porém eu estou com problema com resolução de nomes com a VPN Net to Net, quando eu estava utilizando o cliente openvpn instalado nas estações, eu conseguia pingar e acessar todas as maquinas pelo nome netbius, inclusive conseguia colocar as maquinas no dominio, mais co Net to Net só consigo acesso via IP e não consigo colocar as maquinas das filiais no dominio da Matriz.
Você se deparou com esse problema?
Mayko,
Segui o video, mais comigo nem chegou a conectar, estou usando o endian 3.09 nas duas pontas, veja o erro que está apresentando.Sistema 2016-09-07 19:17:41 ipsec_starter (8059) # deprecated keyword “leftnexthop” in conn “ZonaNorte”
Sistema 2016-09-07 19:17:41 ipsec_starter (8059) ### 1 parsing error (0 fatal) ###
Sistema 2016-09-07 19:17:41 ipsec: 14[CFG] received stroke add connection “ZonaNorte”
Sistema 2016-09-07 19:17:41 ipsec 14[CFG] added configuration “ZonaNorte”
Sistema 2016-09-07 19:17:41 ipsec: 13[CFG] received stroke initiate “ZonaNorte”
Sistema 2016-09-07 19:17:41 ZonaNorte (15) 13[IKE] initiating IKE_SA ZonaNorte[15] to ###.###.###.###
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading secrets
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loading secrets from “/etc/ipsec/ipsec.secrets”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loaded RSA private key from “/etc/ipsec/ipsec.d/certs/192.168.25.2key.pem”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loaded IKE secret for 192.168.25.2 ###.###.###.###
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading ca certificates from “/etc/ipsec/ipsec.d/cacerts”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loaded ca certificate “C=IT, O=efw, CN=efw CA” from “/etc/ipsec/ipsec.d/cacerts/cacert.pem”
Sistema 2016-09-07 19:17:41 ipsec: 07[LIB] mapping “/etc/ipsec/ipsec.d/cacerts/empty” failed Invalid argument
Sistema 2016-09-07 19:17:41 ipsec 07[LIB] building CRED_CERTIFICATE – X509 failed, tried 3 builders
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loading ca certificate from “/etc/ipsec/ipsec.d/cacerts/empty” failed
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading ocsp signer certificates from “/etc/ipsec/ipsec.d/ocspcerts”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading aa certificates from “/etc/ipsec/ipsec.d/aacerts”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading attribute certificates from “/etc/ipsec/ipsec.d/acerts”
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] rereading crls from “/etc/ipsec/ipsec.d/crls”
Sistema 2016-09-07 19:17:41 ipsec 07[LIB] crl from Sep 05 20:22:22 2016 is not newer – existing crl from Sep 05 20:22:22 2016 retained
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loaded crl from “/etc/ipsec/ipsec.d/crls/ca.crl”
Sistema 2016-09-07 19:17:41 ipsec: 07[LIB] mapping “/etc/ipsec/ipsec.d/crls/empty” failed Invalid argument
Sistema 2016-09-07 19:17:41 ipsec 07[LIB] building CRED_CERTIFICATE – X509_CRL failed, tried 3 builders
Sistema 2016-09-07 19:17:41 ipsec 07[CFG] loading crl from “/etc/ipsec/ipsec.d/crls/empty” failed
Sistema 2016-09-07 19:17:41 ipsec 13[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
Sistema 2016-09-07 19:17:41 ipsec: 13[NET] sending packet from 192.168.25.2[500] to ###.###.###.###[500] (896 bytes)
Sistema 2016-09-07 19:17:41 ipsec: 16[NET] received packet from ###.###.###.###[500] to 192.168.25.2[500] (36 bytes)
Sistema 2016-09-07 19:17:41 ipsec 16[ENC] parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
Sistema 2016-09-07 19:17:41 ipsec 16[IKE] received NO_PROPOSAL_CHOSEN notify errorOlá Mayko,
Estou tentando a um bom tempo a interligação de filiais com o Endian Firewall, testei todas as versões a partir do 2.52, todas sem sucesso, a conexão entre as filiais é bem sucedida, porém as redes não conversam.
Depois de tanto apanhar, eu acabei optando por instalar OpenVpn em todas as estações, porém não ficou muito prático, e também não consigo acessar roteadores das redes, pois os mesmos não estão conectados na VPN.Pelo que você me falou, você obteve exito com a VPN Ipsec utilizando o Endian 3.09, as redes estão conversando nas duas pontas? poderia detalhar melhor como você fez?
Obrigado
Gustavo, eu acabei desistindo de utilizar a versão 2.52.
Eu estava tentando utilizar essa versão, pois nos meus testes com as versões posteriores, 3.0, 3.05,3.2 o filtro de conteudo só bloqueia sites HTTP, já na versão 2.52, bloqueia até sites HTTPS como facebook e webmails da vida, sem precisar fazer nenhuma ” adaptação técnica ” no proxy dns, que acaba gerando outros problemas, já que não tem como liberar os sites bloqueados para diretores etc…Nesse meu cliente, eu acabei colocando a versão 3.0, e bloqueei os sites https pelo proxy dns, porém nesse local ninguém precisa acessar sites https, agora em outros locais precisam, ainda estou procurando a solução para isso.
Eu estou tentando testar a versão 2.51, porém ela não reconhece a RAID, até agora não vi uma versão do Endian que não esteja com bugs, até nas versão finais estão com vários bugs.
Sempre utilizei o BFW em meus clientes, parti para o Endian por conta da VPN que é bem mais intuitiva em estável que no BFW e a possibilidade de bloqueio por filtro de conteudo, mais cada dia que passa eu me arrependo…
Estou pensando em comprar um hardware apliance do endian para ver se não tem os mesmos bugs que a versão community, to achando que eles liberam essa versão cheio de imperfeições para os usuários partirem para a versão paga, sei não…
Eu tentei usar a 2.52, mais acabei desistindo de usar com proxy não transparente ativo, estava tentando usar essa versão pois era a unica que eu vi funcionar o filtro de conteudo para bloqueio de redes sociais e sites https como gmail etc.
Estou utilizando a versão 3.0, porém somente com proxy transparente para bloqueio de sites http.
A versão 2.51 o proxy funciona normalmente? a 2.52 fica uma carroça quando ativa o proxy não transparente, impossibilitando a utilização, o filtro de conteudo sabe me dizer se está funcionando?
Obrigado
Anderson, tentei utilizar a o proxy https, mais o mesmo apresenta muitos problemas de certificado, principalmente no Firefox e em sites de bancos, você teve essa dificuldade ?
Olá,
Se você está utilizando o Endian 3.05, é bug da versão, o cliente vpn não conecta, fica só com status ” Fechado “, eu precisei instalar a versão 3.0 para conseguir fazer o cliente openvpn conectar.
Tem uns post falando desse problema, e propondo uma solução, mais precisa editar arquivo de configuração, eu preferi fazer downgrade na versão, comigo resolveu.Abraços
Olá Zago,
Sim tem bastantes postagens aqui no fórum, já olhei todas, porém todas são fechadas sem uma conclusão final.
O servidor OPENVPN é 3.05, não consegui utilizar no cliente 3.05 pois o Cliente OpenVpn Gw2Gw2 nessa versão não conecta fica com status (Fechado).
Então testei com a versão 2.52, conecta porém não comunica, precisei adicionar rotas estáticas tanto no servidor como no cliente, depois disso tem comunicação entre as redes.
Porém a versão 2.52 é muito antiga, agora eu instalei a ultima versão estável 3.0devel, o cliente Gw2Gw2 conecta normalmente, as rotas não são adicionadas automaticamente, e preciso adicionar as rotas manualmente, ai funciona porém encontrei outro problema, a cada reconexão ele pega um ip diferente, e mesmo colocando o IP fixo no cadastro do usuário não está fixando o IP, agora não sei se é um bug da versão 3.05, bug no cliente não é pois já tentei usar o 2.52 e 3.0 e ambos pegam ip diferente quando tem uma reconexão.
Eu só não testei servidor e cliente com o 2.52 se não precisa adicionar as rotas manualmente, sabe me dizer se dessa forma funciona?
Obrigado
Carlos Henrique,
O seu problema pode estar relacionado ao proxy http ou https, pois eu tenho vários clientes que estão com o Endian 3 e acessam normalmente a conectividade social.
Eu geralmente coloco o domínio caixa.gov.br como domínio não cacheado.
A versão 3.2 está cheia de bugs ainda, eu tentei usar ela, mais comigo o servidor DHCP não funcionou, então resolvi aguardar as versões beta que tem menos bugs
Olá Johnny,
Estou com a mesma dificuldade sua, só consegui comunicação entre clientes nas pontas instalando o OpenVPN Cliente em cada estação.
Sem o cliente OpenVpn instalado e configurado nas maquinas, eles não conseguem se comunicar entre matriz e filial, já testei com as versões 2.52, 3.0, 3.05, tentei adicionar rotas estáticas e nada.
