Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Opaaa!!! Mas que boa noticia, eu achei que tinha nos abandonado…. rsrsrs, brincadeira… Obrigado, Abraço!!!
Não tenho controlador de dominio… é cada uma das 60 maquinas são de clientes diferentes(é um shopping), por isso não posso colocar dominio, pois não tenho contato com o computador da loja, tenho que resolver tudo pelo Endian mesmo, e a rede ficar aberta assim como esta, é um problema (vírus, etc..) sem contar que tem uns que fazer sacanagem mandando imprimir em uma impressora de outro quando a mesma é compartilha, isso entre outros diversos problemas,
alguém me da uma luz…
Abraço
Obrigado Pelo Retorno Jabinha, e desculpe a demora,
todas as 60 maquinas não devem ter compartilhamento aberto entre elas, a unica coisa que elas prescisam é acesso da rede BLUE(192.168.254.254) pra rede GREEN (192.168.1.254) para um servidor cujo o ip é 192.168.1.1, pela porta 3306 (MySQL) nenhum dos 60 clientes(rede BLUE) devera acessar uns as maquinas dos outros.
E as suas perguntas:
Perguntas;
Os acesso dos clientes é pelo compartilhamento de Arquivos Microsoft ?
não eles não prescisam acessar o compartilhamento de arquivos em lugar nenhum.
Os clientes não acessa compartilhamento de arquivos, apenas um software que exige um client ?
eles só prescisam acesso a um server de banco que esta na rede GREEN.
Os clientes acessa o sistema via intranet, mas o servidor esta ma mesma rede?
não é intranet só prescisam acessar o banco de dados que é o mesmo pra todos.
Os clientes acessa os aruivos em uma pasta virtual, mas o servidor se encontra na mesma rede?
eles não acessam arquivos.
Os clientes acessa um servidor de arquivos Microsoft ?
não, é um server 2008 com MySQL,
Os clientes podem trafegar em grupos ?
não entendi essa pergunta
Os clientes podem estar no mesmo grupo?
também não entendi essa.
Espero ter conseguido te passar uma idéia melhor do cenario, desculpe se respondi alguma comisa errada ou não soube responder.
eu pensei em configurar o DHCP pra cada MAC um ip diferente e depois configurar as rotas, isso não funcionaria???
Ja tentei sim Jabinha no interzone firewall, porém não tinha pensado que como elas estão na mesma faixa de ips, elas vão se conversar sem nem passar pelo endian como disse nosso amigo Hernane, queria poder bloquear o trafego da zona BLUE criando 1 rede virtual com ip diferente para cada cliente, são 60 clientes, computador em uma wireless que NÃO podem se conversar entre eles, porém todos devem ter acesso a um servidor de banco de dados (que esta na rede GREEN), vi uma opção em network>intarfaces>Vlans, mas não sei como usar preciso configurar 60 faixas de ips diferentes (uma para cada cliente na rede Blue) e que eles continuem acessando o servidor de banco da rede GREEN, não sei como devo usar a opção VLAN e ROUTING.
Alguém consegue me ajudar?
Abraços
Pessoal, um colega disse que posso fazer isso criando uma VLAN para cada usuário, só não sei como faço isso, é possivel?
Boa tarde, seu servidor DHCP esta aonde? pois ali você vai configurar o DNS que vai largar para as maquinas….
estranho… comigo deu certo…. uma outra opção que você tem, é reinstalar o endian e colocar uma parte do backup manualmente via WinSCP ou Putty voce coloca os arquivos de NAT, DHCP, farewall, etc.. tudo copiando do arquivo de backup que você tem para dentro do endian também funciona, nesse caso você não prescisará configurar todo de novo somente restará alguns detalhes…
faz um teste qualquer coisa posta aí…
Danbrj,
se não entrar no shell com a senha de root, você pode seguir o procedimento abaixo, tive o mesmo problema quando restaurei o BKP uma vez e resolvi dessa forma…
iniciar o endian e fica pressionando as setas para cima e para baixo…
no primeiro item pressione tecla “a”
Você vai ver: grub append> root = / dev/hda3 pânico = 10 roAdd ‘single’ separados por um espaço, como descrito abaixo:
grub append> root = / dev/hda3 ro pânico = 10 única
pressione a tecla ENTER, que se inicia o processo de inicialização
depois do arranque, o aviso na parte inferior da tela deve ficar assim: sh-3.00 # _
agora você está logado como usuário único, tipo
mount-o rw, remount /
digite passwd e confirme pressionando ENTER passwd
siga as instruções
Se você também quiser alterar a senha de administrador, faça o seguinte:
htpasswd-m / var / PFE / auth / usuários admin
e siga as instruções.
sync
reboot
Tem razão digitei a do ssh, mas mesmo assim a porta esta aberta (21) porém acho que não conecta ftp por que o navegador usa a porta 8080, consegui solucionar o problema usndo o WINSCP, é tipo um putty, porém ele é grafico, mas Obrigado pela resposta Hernaneac.
Humm, certo, eu não tenho outra rede é só a Green Mesmo, só que pensa comigo Hernane
são cerca de 60 computadores de proprietarios diferentes (lojas) tem uma loja que tem 3 maquinas e teve que abrir o compartilhamento para compartilhar arquivos e etc.. entre os 3 computadores dele, ele acaba compartilhando com todo mundo então?
não existe uma forma que eu bloqueie esse compartilhamento?
hernaneac,
entendi, mas eu uso proxy “Not Transparent” e bloqueio as portas 80 e 443 no Firewall de Saída, se eu desabilitar o proxy no navegador realmente não navega…. mas também tenho outro duvida:
é normal que se eu habilitar a configuração “Detectar automaticamente as configurações” no internet explorer ele detecte as configurações de Proxy sozinho mesmo estando em “Not transparent” no Endiam?
