Respostas no Fórum
-
Posts
-
forgottenn
A pergunta não é idiota de forma alguma. Em alguns firewalls é perfeitamente posível configurar mais de um ip e gtw em uma mesma placa de rede (algumas versões do microtik por exemplo. Infelizmente no EFW não é possível.O que você pode fazer (eu mesmo já fiz) é colocar um roteador com esse recurso por trás do EFW, configurando essa wan como dhcp no Endian. Pode te dar algum trabalho se você tiver muitas regras de nat, no mais não tem problema.
informaticaTG
Também uso a 2.4.1 em um ambiente com dois links dedicados e o failover funciona 100%. Como estão as suas regras. Caso queira posso te mandar os prints da minha configuração.
Esse tutorial do Hernaneac pode te ajudar:
http://hernaneac.eti.br/2012/10/02/tutorial-configurando-redundancia-de-links-com-endian-firewall/
Abraços caros foristas.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Deixa as que você usa. Deixei as portas que já estavam cadastradas e adicionei algumas. Por exemplo, tenho aplicações na rede interna que rodam na 91, 8080,9090,90 e 5222. Todas usam o navegador. Então cadastrei todas.
Bom dia. Qual a versão você tem instalada? Pode colocar um Print da configuração que você fez das interfaces?
Otavio bom dia meu nobre.
O Firewall por padrão (pelo menos a maioria) não fazem nat de pacotes de origem a menos que você configure (Snat)
Isso evita técnicas de Spoofing, utilizadas para bular firewalls. As primeiras invasões de Firewall detectadas aconteceram usando Spoofing. O sujeito simula um ip interno da sua rede e passa lotado pelo Firewall. Por isso os pacotes oriundos da rede externa que possuam endereços de IP privados são descartados.
Realmente o conceito correto é usar o seu dns interno para fazer isso. Aquele modo simples dentro do DNS do ADDS. Botao direito no servidor adicionar nova zona primaria etc etc. Depois é só criar hosts na unha com o ip dos seus serviços.
Caso queira resolver pelo Firewall, há como. Mas isso irá expor sua rede interna a ações de Spoofing, como falado anteriormente. É aquele popular, não faça isso em casa. Então vamos lá.
Configurando o Snat.
Vá em Firewall > Redirecionamento de Porta / Nat > Source Nat
Em origem deixe subrede/ip, e informe os ips que quer que acesse o serviço internamente pelo nome do domínio (caso queira que toda a rede acesse coloque o endereço da rede 10.0.x.x/24 para quem usa uma CIDR 24 por exemplo).
Em destino deixe marcado “Zona/Vpn/Ligado a” e marque a rede verde
Serviço qualquer
Protocolo qualquer
Nat nat
to source address auto
Crie a regra e pronto. Você configurou o Snat na sua rede interna.
Agora é só acessar seu serviço pelo nome.
Abraços.
