Respostas no Fórum
-
AutorPosts
-
ezefeoParticipante
Obrigado por ter feito o teste pra min cleber guilherme, no seu Endian o problema foi o mesmo, não abriu as portas, no meu caso Hernaneac tenho tb outras regras para cameras de monitoramento, porém elas usam outro ip e outras portas e essas funcionam, tenho umas 10 regras iguais a essa que o cleber guilherme postou as fotos e todas funcionam, o problema esta na porta 9090,9091 e 3000 que são as que não consigo fazer com que funcione, tentei criar as regras separadas colocando ou não os ips que vão acessar, ou deixando tudo em ANY, tentei remover todas as outras regras e criar só essa pra ver se funcionava, tentei de diversas formas, e não tem jeito, será que o endian usa essas portas pra outra coisa…
é muito estranho, mesma regra em tudo só muda o ip interno e o Nº da porta nao funciona!
O que será que tem de errado… não entendo muito bem, exixte uma outra solução alternativa ou algo assim?
Obrigado, Abraços
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ezefeoParticipanteEu tentei fazer o mesmo, até tentei reistalar todo o Endian 2.4.1 e antes de qualquer alteração, criei o nat para a porta 9090, mas também não deu, o mesmo para a 9091, 3000, 3450, será que alguém ja conseguiu abrir alguma dessas portas?
ezefeoParticipanteOlá Allan
Para SSH vá em:
system > SSH Acess e habilita o acesso
depois vai em firewall > System Acess e cria uma nova regra com o serviço SSH para o ip de origem de onde você que acesso.
Para WEB Admin va em:
Firewall > System Acess e cria uma nova regra abrindo a porta TCP 10443 para o ip de origem de onde você que acesso.
Espero ter ajudado….
ezefeoParticipanteo Problema do Cleber parece ser o mesmo que o meu…
Vamos fazer assim, só pra tirar uma dúvida que estou aqui, (se você pode fazer esse teste no seu endian fico grato)
1 – Port forwarding / NAT
2 – Add a new Port forwarding / Destination NAT rule
3 – Em Incoming IP coloca ANY Uplink
4 – Incoming Service/Port coloca PROTOCOL: TCP – Incoming port/range coloca 3000
9090
9091
5 – em Translate to * coloca qualquer ip interno de sua rede
6 – cria a regra e aplica as configurações
7 – para ver se funcionou testa as portas pelo link
http://www.guiadocftv.com.br/modules/ferramentas/pag_nettools.php
e posta o resultado aí
Gostaria de saber se o mesmo problema ocorre em outro Endian Firewall.
Grato,
ezefeoParticipanteValeu Allan, vou tentar instalar a versão 2.4.0 pra ver se o problema persiste, Abraço
ezefeoParticipanteOlá Pessoal, instalei a versão 2.3 que o nosso amigo Rafaelvr nos disponibilizou, porém não instala as minhas placas de rede, vou ter que tentar a versão 2.4.0 alguém tem para download pois agora tenho a versão 2.4.1 e a 2.3, mas nenhuma das duas serve, pois a 2.3 não instala minhas placas de rede e a 2.4.1 esta com esse problema:
http://endian.eth0.com.br/topic/nat-nao-funciona-em-algumas-portas
Por Favor se alguém conseguir uma solução para o problema da versão 2.4.1 ou pelo menos o link de download da 2.4.0 pois aí poderia ver se o problema ocorre também na 2.4.0.
desde já grato.
Abraços!!!
ezefeoParticipanteOld Car,
Ja tentei essa opçõa mais não tem jeito, até agora não consegui abrir a TCP 3450,9091,9092,3000 na versão 2.4.1. Não sei o que vou fazer…. pois não tenho a ISO da 2.4.0 pra colocar e também não achei pra download eu tenho a ISO da versão 2.3, mas pra min não serve pois não instala a placa de rede que tenho……
Mas valeu pela dica….
ezefeoParticipantePessoal, comessei toda a instalação do zero e a situação ainda é a mesma…. não sei mais o que fazer, reistalei o endian denovo e deixei tudo default e tentei criar as regras… mesmo caso, TCP 2302,2303,2300 faz o NAT Normalmente assim como outras portas, porém presciso de TCP 1000,1001 para um ip, 3550 para outro ip, 9091 e 9092 para outro ip e crio as regras exatamente igual, mas não tem jeito, não tenho mais nehuma idéia,não acho nada sobre o assunton nenhuma solução pelo menos por favor se alguém tiver uma luz…
Grato
dezembro 15, 2010 às 5:37 pm em resposta a: Proxy Não Transparente – Se tirar configuração do proxy do browser, usuário navega sem restrições #6648ezefeoParticipanteolha pessoal, fiz como eu disse acima, porém configurei o proxy no skype manualmente, em configurações de conexão, assim o skype não navega pela 80 (pois esta bloqueada) mas se você colocar o endereço do proxy nas configurações do skype navega normalmente, pois a porta 80 e 443 estão liberadas apenas para o proxy, é o que uso aqui… pois como não uso dominio, no meu caso não serve a solução que o amigo Sergio Barolli mostrou acima.
espero ter ajudado.
dezembro 10, 2010 às 9:32 pm em resposta a: Proxy Não Transparente – Se tirar configuração do proxy do browser, usuário navega sem restrições #6643ezefeoParticipanteHernandes Arisa,
acredito que sem bloquear essas portas você terá que usar proxy tranparente pra funcionar dessa forma, pois se não terá que configurar manualmente no navegador, aqui eu uso not tranparente e nos programas como skype, msn etc… coloco tudo manual para controlar os acessos.
ezefeoParticipanteKanoin, Você esta usando proxy? por que a opção que sei que faz isso é em proxy > acess policy>enable time restriction, em nenhuma de suas acess policy esta habilitada essa função?
ezefeoParticipantePois é Rodrigo Salomão, como você contou sua experiência acima (que no 2.3 funcionava) fiquei pensando agora, eu não cheguei a usar o Endian na verção 2.3, pois sou usuário novo a unica versão que conheço é a 2.4.1, mais ja tentei remover a regra, criar denovo, mudar a posição, trocar ip, mas não libera… ainda não consegui solução…
pensei o seguinte, será que tem um determinado Nº de NAT que você pode criar??? (não sei se to falando besteira) mas já que é a versão community será que tem lógica??? vou tentar remover outras regras para criar essa nova e ver se aceita, e coloco os resultados.
Abraços
ezefeoParticipanteBruno Vicente,
Eu encontrei softwares windows que fazem isso mas gostaria de fazer pelo Firewall, fica mais pratico, pois cuido de uma rede com muitos computadores, Mas Valeu pela dica.
Nilsaoo, ouvi dizer que o Imspector pode ser instalado no Endian mas as minhas pesquisas não foram bem sucedidas simplesmente vi um o post a algum tempo atras mas não tinha nada explicanto como faz…. Alguém teria um tutorial de algum desses programas?
Grato
Abraços.
-
AutorPosts