gst.freitas

Respostas no Fórum

Visualizando 12 posts - 1 até 12 (de 12 do total)
  • Autor
    Posts
  • em resposta a: FTP não entra com o proxy ativado #12870
    gst.freitas
    Participante

    Pessoal,

    Alguem sabe como resolver este problema.. internamente o FTP funciona, porem externo dar erro de autenticação, já fiz o NAT da porta 20 e 21..


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: Desisto #10628
    gst.freitas
    Participante

    duvido o endian fazer bloqueio usando as regras de Firewall por horário ou data especifica sem usar o danguardian.

    em resposta a: DUVIDAS FIREWALL #10847
    gst.freitas
    Participante

    Já tentei.. amigo.. pq eles vão pelo porta 80 e 443 e ai ??, bloquear P2P somente via Layer 7.

    em resposta a: DUVIDAS FIREWALL #10844
    gst.freitas
    Participante

    Da onde tiram que p2p é bloqueado por padrão no endian ???

    em resposta a: Divisão de tráfego #7860
    gst.freitas
    Participante

    Parece que o endian teste este problema.. por isso para alguns clientes estou usando outra solução muito mais eficiente e completa..

    em resposta a: NAT e Team Viewer #10714
    gst.freitas
    Participante

    É simples meu amigo..

    Deixando o Modem em modo bridge, o endian é firewall e roteador, o gerenciamento de conexões é dele e não do modem/router, se tiver algum problema de firmaware como já aconteceu em alguns modens em modo router simplesmente, ele não fazia conexão com a porta SIP/VoIP, fora o “armengue” de colocar em DMZ do modem. etc, fora o NAT que não é direto..etc.. fora os bugs de segurança que tem em modens..

    Boas praticas deve ser seguidas pena que a maioria não fazem.. Isso é trivial para quem está na Área de rede e segurança.. Se quiser veja NBR/ISO 20001 e 20002 e veja o que diz.

    em resposta a: NAT e Team Viewer #10710
    gst.freitas
    Participante

    Tambem concordo com mantunespb com relação ao modo BRIDGE e o Teamviewew usa a porta 80 com “http-tunnelling” por isso que firewall não consegue bloquear..

    gst.freitas
    Participante

    Tente liberar o domínio do dyndns para não passar pelo proxy.

    em resposta a: Ping não funciona #10378
    gst.freitas
    Participante

    E não está pingando ??? veja o ping atraves de ip e não endereço, neste caso é dns.

    Amigo, vai uma dica

    vc tem conhecimento total da sua infraestrutura e conceito de Firewal, com entrada, saida de pacotes, redirecionamento. Existe regras que libera as requisição das maquina para internet que é Outgoing firewall, outras é que libera somente o Firewall que é system access.

    Pq os problemas relatados que vc menciona, inclusive do DVR todos é solucionado com liberação de regras inclusive no firewall e no squid, esse lance de só acessar via IP e não por dyndns uma coisa não tem nada haver.. certamente vc não liberar o dominio para não usar o proxy.

    em resposta a: Endian Firewall Community 2.5.1 released #10265
    gst.freitas
    Participante

    Caro Eduardo,

    Não concordo com a sua opinião, faz parte de a critica. ninguem aqui está inventando, apenas estamos mencionando algo que é pura verdade. O endian passou 1 ano para receber uma atualização 2.4.1 para 2.5, 30 dias para da 2.5 para 2.5.1.. e ainda saiu cheios de bugs. não existe nada demais recebemos indicação de outras UTM, afinal são opensource e vai de cada um escolher que melhor de adapte, tem muita gente que usa o Endian ou outros pensando que é Windows só que tem a interface gráfica e idioma em português. Não fazem nenhum esforço para entender o sistema linux e como ele é.

    Por exemplo, Instalei o zentyal na semana passada e já duas vezes recebi atualizações, ele é uma distribuição completa baseado em ubuntu, ou seja, podemos usar qualquer comando ou qualquer outro programa, bastando instalar ao contrario.

    Repito mais uma vez, não é possível um firewall passar um 1 ano sem receber atualização. Garanto que a versão paga não é assim.

    Digo mais.. estou as poucos saindo do endian para o pfsense ou zentyal.

    em resposta a: Atualizações de Segurança para Endian #8481
    gst.freitas
    Participante

    Esqueça,

    Para versão 2.5 demorou mais de 1 ano, mesmo assim cheio de bugs. Estou partindo para outras opções, como pfsense e Zentyal, esse muito excelente, basenado em ubuntu e recebe atualizações, tendo opção, se quiser de pagar pelo suporte numa faixa de R$ 500,00 anuais.

    em resposta a: Endian Firewall 2.5 #9959
    gst.freitas
    Participante

    Venho acompanhando o endian, faz tempo.. demorar mais de um ano para atualizações sem adicionar nenhum recurso, somente melhoria em perfumaria e ainda sair com bugs é complicado..

Visualizando 12 posts - 1 até 12 (de 12 do total)