Respostas no Fórum
-
Posts
-
Boa tarde,
Vá até Rede > Roteamento > Política de Roteamento.
Cria uma nova regra, em “rotear através de” vc escolhe o link q está atrelado a eth que deseja.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Não tenho nenhum configurado com integração ao AD no momento, mas em relação às atualizações antigamente ao utilizar o comando efw-upgrade ele permitia a configuração de qual canal de distribuição de atualizações vc queria, betas ou estáveis, reparei que a opção sumiu.
Tenta descobrir isso, pois ainda acredito que a solução do seu problema está em atualizar o a endian.João, já vi funcionar colocando os modens em bridge, assim os 2 Endians recebem direto o IP de internet na placa RED. Qualquer requisição para o endereço bate diretamente no Endian.
André, qdo vc diz NAT se refere a redirecionamento de porta (port forward)?
Marcos,
As regras de bloqueio devem ficar acima das que liberam, acredito que apenas invertendo a ordem irá funcionar.
Faz um teste e avisa oq aconteceu.
Se já está com o certificado da VPN deles é só usar o certificado dentro do Endian, precisa fazer o upload dele.
Teoricamente se eles não tem o certificado da VPN do seu Endian então não tem como acessar sua rede.
E tb não seria necessária outra placa de rede.Pra funcionar a VPN nas duas direções é preciso que os servidores troquem os certificados entre eles. OK?
Estou passando por esse mesmo problema.
Acho q só resolve reportando.Ainda não pesquisei pelo contato no site.
Olá Talison, a forma trivial como vejo o Endian em diversos ambientes é como Gateway de internet ou rede, ou seja o link de internet chega em uma placa de rede e distribui para a rede interna por outra, e então é ativada a função de Firewall com proxy dependendo muito do ambiente.
Já existe algo com a função de Firewall na sua rede?
Se não precisa fazer bloqueios de navegação na sua rede esqueça o proxy.
Se coloca-lo como Firewall é possível liberar tráfego de apenas as portas TCP necessárias pra sua rede funcionar e redirecionar as portas (port forward) de acesso aos serviços do seu servidor (ssh como citou), inclusive consegue monitorar o tráfego e acessos dele habilitando a opção de sempre fazer log das conexões.
Não esquece de configurar o serviço de sincronia de hora NTP com um servidor externo, pra fins de auditoria e tb judiciais é imprescindível que a hora seja a correta.É interessante fazer diversos testes com VMs msm pra não ter dúvidas na hora de configurar e usar, aprender onde ficam os logs e etc.
Qualquer dúvida manda ai.
Oi Marcos,
Como está definido seu proxy, transparente ou não transparente? Existe alguma regra acima? Essa regra está definida pra um usuário ou grupo?
Caro Mauro, dê uma olhada neste link http://eduardojonck.com/viewtopic.php?f=15&t=37
Acho q um efw-upgrade via ssh resolve seu caso. Teste e de um retorno.
Olá Bruno,
Qual a versão do seu Endian, já tentou atualizar com o comando efw-upgrade via ssh?
Se estiver usando a última versão (3.2.1) já saíram diversos patches e os desenvolvedores não costuma criar uma nova ISO a cada atualização.E outras configurações de proxy já testou? Desativar o Antivírus?
