Respostas no Fórum
-
Posts
-
Boa tarde, bom domingo.
Prezado colega, checa se o seu IDS – Intrusion Detector, está habilitado e se existe regra PERMITINDO os serviço SIP/SIP-TLS (5060-5061), eu tenho um ambiente de um cliente que passei tempo sofrendo com isso, horas do dia permitia depois de muito reiniciar o Asterisk/Snep, trocar a configuração lá no sip.conf que fica no /etc/asterisk, não sei qual distribuição você usa.
Teste inicialmente DESABILITANDO totalmente o seu IDS, e entra no Asterisk, #rasterisk e digita sip show registry provavelmente ele vai permitir o registro do seu servidor junto a operadora Voip.Grande abraço e bom domingo.
Gilberto Mendes,
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Boa noite, Edson,
Estava com o mesmo problema, com os mesmos sintomas, pensava até que fosse problema no próprio Endian, que nada!!! Era o IDS barrando o tráfego do meu servidor Asterisk, impedindo o tráfego entre filial e matriz. O caso identico ao seu.
Desabilite o IDS faça o teste, e depois cheque as regras no IDS para não ficar desprotegido.
Gilberto Mendes,
Eduardo,
Você nem imagina o que era… Era simplesmente o IDS proibindo totalmente os pacotes entre as duas redes, como os pedidos eram inumeros dos atas querendo se autenticar no servidor voip, o mesmo identificou como tentativa de invasão. Notei isso porque tentei dar um ping em um print server de uma das extremidades e simplemente até o ping ele informou ser um port sweep… Bem, a coisa toda foi resolvida e vou agora ver como funcionam corretamente as regras dentro do IDS, pois ele já me salvou de um visitante inesperado no meu servidor de Terminal Server.
Grande abraço,
Gilberto Mendes,
Obrigado Eduardo,
Bem, entre as VPN o firewall está DESATIVADO. No servidor Asterisk, uso a distribuição SNEP da Opens, configuro através de uma interface Web, e está tudo ok.
Vou iniciar o tcpdump pra analisar e posto aqui novamente. Quanto ao gateway, sim usam o mesmo gateway.
Grato,
Gilberto Mendes,
Boa noite moçada,
Está quase certo, porém a autenticação dificilmente estará mais na porta 25 e nem na 110, para o SMTP usa-se a porta 587 dai vai depender do provedor que pode usar autenticação SSL ou TLS, já para o POP usa-se a porta 993 ou 995 dependendo também do seu provedor. No meu caso usamos o gmail para nossos serviços de email.
Lá na aba Firewall -> Outgoing Traffic, já existem criados POP3s na porta 995 e IMAPs na porta 993, no caso dai você cria uma regra no Outgoing Traffic com SMTPs da sua Interface GREEN para a sua interface RED na porta 587,no entanto para se enviar de minhas máquinas internas tive que habilitar o PROXY SMTP, na ABA Proxy -> SMTP, dai marca ATIVO para ambas as interfaces e dai en ADVANCED configurei os dados do meu servidor de SMTP no caso o GMAIL, smtp.gmail.com na porta 587 e usei uma autenticação da minha conta master de emails, com usuário e senha, e marquei no item AUTHENTICATION METHOD, Plain e Login.
Espero ter ajudado vocês.
Endian é uma excelente ferramenta, hoje não funcionamos sem ele.
Gilberto Mendes,
Gerente de TI
Nutrimento Ind. e Com. de Alimentos
Maranguape – CE
Olá bom dia a todos.
Gostaria de lhes dizer que NUNCA ví um forum tão seleto quanto este, e cheio de profissionais e suas soluções. Bem fiz minha escolha pelo Endian faz dois anos, e sinceramente não tenho nada que reclamar nem tampouco se arrepender.
Eu estava com esta dificuldade do colega acima, no início do topico, eu resolvia com exatamente duas VPN´s, uma indo e outra voltando, pois no meu ponto Servidor tenho o Servidor de aplicativos e somente os drivers das impressoras que possuo, pois os usuario acessam via TS. Porém não uso o redirecioanamento de impressoras por conta da bagunça que isso causa, eu instalei a impressora propriamente dita e lá deixei, quando o usuario pede impressão da impressora por exemplo do ponto filial tem uma impressora com o driver apontando para um print server na filial, isso só dava certo com as duas VPN´s sendo IP válidos e fixos. Fato que ocorrem problemas de conxão da filial e perco o IP válido, e agora como resolver? Apareceu esse tópico. Estou imprimindo sem problemas depois da adição de uma rota dentro do Endian do ponto Servidor –> Cliente e terminaram os problemas. Consigo pingar as maquinas no sentido Servidor –> Cliente, coisa que não conseguia, agora tem um pequeno porém que gostaria de lhes perguntar, não conseguigo descobrir as maquinas na rede Filial (Cliente) através do comando Executar –> \ip-da-maquina (ele não alcança) tem algo mais que possamos fazer pra complementar esta tarefa? Ficaria grato com mais esta ajuda, pois comeste tópico, somente assistindo resolvi muita coisa.
Atenciosamente,
Gilberto de Freitas Mendes,
Mesmo tendo somente uma VPN fechada entre o ponto cliente servidor? Salientando que meu IP válido é somente no meu ponto servidor e no remoto infelizmente por conta operacional é um ip invalido, e pra complicar, chega um ip inválido no meu firewall no ponto cliente e no meu servidor na outra ponta aparece outro ip.
Desde já agradeço muito a ajuda.
Gilberto,
Olá, bom dia a todos,
Estava fazendo a atualização do Endian, versão 2.2 para a mais recente, e depois de todo processo via SSH, recebí esta mensagem:
84.2MB of package files are needed. 74.6MB will be used.
Committing transaction…
Preparing… ######################################## [ 0%]
error: file /home/httpd/html/include/servicesubscriber.js from install of efw-guilib-2.4.3-0.endian5 conflicts with file from package efw-base-2.6.127.2-1.endian9
root@fire:~ #
Isso aconteceu no final da atualização, será que tenho que atualizar para 2.3 primeiro?
Se positivo, como devo proceder para atualizar para a 2.3?
Desde já agradeço a ajuda dos colegas.
Gilberto,
Olá a todos, meu nome é Gilberto, trabalho com Tecnologia da Informação desde 1986,aqui em Fortaleza, voltado para a área de hardware e soluções em Linux, porém houve a necessidade de novas tecnologias e entradas em outras áreas e fui convidado a entrar na área de TI voltada a integração e administração de servidores. Inicialmente fiz um download da versão 2.2 meio acanhado, com medo desse novo desafio, porém, aqui estou rodando o Endian firewall em vários clientes, ainda aqui a acolá tomo uma surra dele, porém uma excelente solução. Hoje não tenho mais vaga para outra solução firewall. Somente Endian!
Gilberto,
