Respostas no Fórum
-
Posts
-
Adriano,
Utilizo policy routing para redirecionar o trafego através dos 3 links, porêm quando uso uma static route todo o trafego saí por um só link e não é isso que quero. Como tenho três links se o principal apresentar falhas como perdas de pacotes, gostaria de transferir todo esse trafego do LINK1 para o LINK2 sem interferir no LINK3.
Jr. Menezes,
Eu utilizo mais nunca um link meu caiu, apenas apresentou falha de roteamento na nuvem ou queda no seu desempenho. Existe alguma forma de transformar o LINK2 como principal, sem desativar o LINK1?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Jr,
Consegui redirecionar todo o trafego de internet para o LINK3, porém os redirecionamentos que tenho para o LINK2, estão saindo também pelo LINK3.
Oi Jr,
Vou explicar melhor a situação, como tenho 3 links, e o link1 é o principal, então gostaria de jogar todo o trafego para o link3, mas não consigo, continuo saindo pelo link1. Apenas criei uma policy route para qualquer destino e qualquer serviço. Mas não funciona. Tem alguma idéia?
Oi Ronaldo,
Não tenho regras de tunelamento, apenas regras de “Destination NAT” e utilizo “Policy Routing” para redirecionar o trafego de um determinado serviço por outro link, lembrando que a outgoing está desabilitada(Não utilizo bloqueio de saída, apenas entrante). Você tem outra sugestão, o que acho estranho é que isso era para ser simples, pois da mesma forma que redireciono o trafego por um link, posso redirecionar o mesmo trafego utilizando a mesma regra bastando apenas mudar o link de saída. Existe algum tempo para ele realizar essa mudança ou seria imediata?
Srs,
Obrigado pela força, fiz alguns testes aqui, ambos sem sucesso. Não consegui liberar aquela porta no fireall, mesmo colocando ela mão o dansguardian continua reclamando de conexão com aquela porta. Estou seguindo a dica do colega “brulinux” em desativar o dansguardian e utilzar uma restrição apenas por dominio. Agradeço a todos que tentaram me ajudar… Estarei aqui sempre acompanhando esse forum em busca de ajudar alguém ou até mesmo encontrar o que pode está acontecendo com o dansguardian. Obrigado!
brulinux,
E como faço para desativar o dansguardian, basta só desmarcar “Platform for Internet Content Selection” é isso?.
Olá brulinux,
Estou utilizando o endian 2.4, entrei no site que vc falou e veriquei os pacotes disponiveis, são os mesmos que estão instalados no meu endian, olha só:
rpm -qa | grep dansguardian
dansguardian-2.10.1.1-5.endian8
efw-dansguardian-blacklists-2.2.0-0.endian4
efw-dansguardian-2.4.0-2.endian15
Meu IDS está desabilitado. O que to achando estranho é o firewall do endian bloquear essa porta. Quando vou em Logs -> Firewall vejo a mensagem,
“INPUT:DROP lo TCP 127.0.0.1 39362 00:00:00:00:00:00 127.0.0.1 9999”. A mensagem “TCP connection to 127.0.0.1/9999 failed” continua chegando no arquivo cache.log do squid e o dasnguardian faz os bloqueios de conteúdo normal, só estou notanto um tempo de resposta baixo, pois as vezes preciso atualizar a página para mesma aparecer. Questão de hardware não é, pois estou monitorando o servidor através do cacti, tanto processamento, memoria, trafego está tudo normal.
Albaney,
Hoje pela manhã começei a logar as conexões originadas do ip 127.0.0.1 e vi que realmente está sendo bloqueado essa porta 9999.
“INPUT:DROP lo TCP 127.0.0.1 39362 00:00:00:00:00:00 127.0.0.1 9999”
Estranho que ele faz esse bloqueio por default, seria algum bug? Alguma idéia para alterar isso?
Oi Albaney,
Primeiro gostaria de agradeçer a tua atenção e a do Eduardo sobre esse caso. Bom analisei o meu firewall, realmente não encontrei nada que pudesse estar bloqueando esse tráfego. Cheguei a desabilitar a Outgoing(Saída) e o trafego inter-zone e nada.. Acho que não é firewall pq quando clico em “Status” -> “Connections”, consigo vizualizar essa porta 9999 orginando de 127.0.0.1 com destino a 127.0.0.1 na porta tcp e com status “ESTABlISHED”. Ou seja essa comunicação está acontecendo. Possui mas alguma idéia?
[]´s
Oi Albaney,
A configuração do meu firewall é simples. Tenho 8 servidores na DMZ (ORANGE) com os devidos redirecionamentos. Estou bloqueando a Outgoing (Saída), libero só o necessário e habilito a comunicação interzone da Rede Interna(GREEN) para DMZ(ORANGE) e pronto. O mais estranho é que o dansguardian está funcionando, realizando os filtros, mas a mensagem “2010/06/23 13:46:15| TCP connection to 127.0.0.1/9999 failed” continua incrementando, como disse no post acima, praticamente a cada segundo.
Oi Eduardo,
O Dansguardian está rodando sim. No arquivo de log dele “/var/log/dasguardian/access.log” está normal, apenas aparecendo as paginas bloqueadas como “*DENIED* Banned site: orkut.com”. Essa mensagem “TCP connection to 127.0.0.1/9999 failed” acontece constantemente, ou seja, incrementando direto no arquivo de log, com diferença de segundos até. Também não fiz nenhuma alteração no dansguardian ou no endian. Apenas instalei, configurei o firewall, configurei o proxy utilizando o default profile do content filter, com antivirus ativado, Internet Content Selection ativado e alguns dominios bloqueados. Existe alguma sequência para configurar essas restrições no proxy, é necessário criar mais de um profile para cada restrição?
Tenho ativado também o serviço de Intrusion Prevention, o snmp server, que tenho certeza que esse serviços não tem nada haver com essa mensagem, como vc mesmo disse, essa porta é do dansguardian.
[]´s
Oi Eduardo,
Primeiro gostaria de agradeçer sua atenção. Realmente utilizei a versão 2.2 por muito tempo, depois o proxy ficou caindo constantemente, daí identifiquei essa mensagem “TCP connection to 127.0.0.1/9999 failed” no arquivo “cache.log”. Instalei a nova versão 2.4, muito boa, com várias funcionalidades e sem falar no excelente firewall, mas essa mensagem continua aparecendo. O estranho é que os bloqueios de conteúdo, URL, estão funcionando normalmente. Essa mensagem é normal?. Preciso reiniciar algum serviço, para normalizar?
