Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Então,
en trafego de saida desativa as saida http e https, a regra de saida estão certas.
no redirecionamento, seria o ip que navega o gw-
Uma pergunta?
por qual motivo você mantem um router atraz? é um Adsl ?
então o ip que sai para a internet é a do router né 10.x.x.x que saio para 200.xx.xx.xx.xx ?
Então fica assim.
desativa as saida http e https.
nas regra de redirecionamento ip internet 200.xxx.xxx.xx port 80 REDIREC IP 192.168.0.254 PORA 3128
o mesmo na 443
Vlw
O erro esta no tráfego de saida
Vai em firewall
tráfego de saida -> desativa a regra http e https, depois vai em redirecionamento, crie um a regra –
ip internet – porta TCP 80 , REDIRECIONA PARA o ip no efw que é o gw default para a porta do proxy 8080 ou 3128.
Olha, não seria a melhor solução, pois o Efw vai te dar 4 interface – > vai depender de como você vai montar a sua estrutura, Recomento colocar a quantidades de switchs equivalente a quantidades de portas, os switchs deverão ser gerenciavel com as opções vlans privadas.
pois o que você que, são vlnas privadas, 60 estações ninguem pode falar com ninguem, só com determinados servidores.
Agora se você montar grupo de usuários, vai sair mas barato, mas para o endian, no maximo 4.
Expl,
Vlan 1 range 192.168.0.0/24
Ate 192.168.1.0/24
Vlan 2 192.168.2.0/24
Ate 192.168.3.0/24
Vlan 3 192.168.4.0/24
Ate 192.168.5.0/24
Vlan 4 192.168.6.0/24
Ate 192.168.7.0/24
Rota default Efw – 192.168.254.254/24
geralmente só quem usa essa topologia de vlans privadas são os provedores de internet.
eOs 3com tem o custo bem melhores.
Agora, você deveria montar um projetinho para não se perder, pois não é só fazer vlans, mas sim as rotas de quem tem autorização para acessar – se o pc 1 acessa server 1 mas não acessa os outros servers, se o pc2 acessa o server 5,6,7 mas não acessa o 1,2,3,4 e assim continua.
Perguntas;
Os acesso dos clientes é pelo compartilhamento de Arquivos Microsoft ?
Os clientes não acessa compartilhamento de arquivos, apenas um software que exige um client ?
Os clientes acessa o sistema via intranet, mas o servidor esta ma mesma rede?
Os clientes acessa os aruivos em uma pasta virtual, mas o servidor se encontra na mesma rede?
Os clientes acessa um servidor de arquivos Microsoft ?
Os clientes podem trafegar em grupos ?
Os clientes podem estar no mesmo grupo?
E outas assim.
Lembrando que
qual quer duvida, estou ai para ajudar.
Welligton
Resolvi esse problema sem precisar add algum script apenas apliquei essa regra em tráfego de saida
<QUALQUER> VERMELHO TCP/9666 Bloqueio UltraSurf
depois add mas uma regra em redirecionamento porta/nat
200.xxx.xxx.xxx (Criar ligação a main) TCP/80 192.168.60.254 : 3128 Redirec 80 para 3128
200.xxx.xxx.xxx (Criar ligação a main) TCP/443 192.168.60.254 : 3128 Redirec 80 para 3128
Redirecionamentos ;
add uma nova regra;
ip de entrada – > aponte para seu ip de internet ou outro qualque de onde estar vindo o gw – > Incoming Service/Port – > definido pelo Usuário – > protocolo – > tcp – > Incoming port/range 80 -> abaixo em – > Traduzir para insira o ip gw da rede -> porta do proxy .
Cara,
vai em Firewall -> Outgoing, ( Tráfego de Saida )
desativa a porta 80 e a 443, deixa as do email, 25-110-995-993 e outras, vai em redirecionamento de porta /nat aponta a 80 para a 3128.
Expl.
200.000.000.000 (Criar ligação a main) TCP/80 172.16.153.1 : 3128 Redirec 80 para 3128
200.000.000.000 (Criar ligação a main) TCP/443 172.16.153.1 : 3128 Redirec 443 para 3128
Sim reconhece,
abra o vcenter, edita as conexão aplicando como rede nativa ( expl. intel e outros ) não como switch e nem vlan, inicia elas, repara que as placas fica desconectada no VM, favor conectar, inicia a interface web do efw, faz um teste de configuração, no inicio coloca verde e laranja.
uma pergunta , seu Vmware é o esxi esx4 esx4.1
testa ai e me diz;
os activex são da geovision, se for add as seguintes portas em proxy.
5550
4550
3550
6550
se não for me passa o modelo da camera.
Lembrabdo de liberar no internet explorer, em ferramentas, opções de internet, segurança, internet.
marcar fazer downloads, são 3 etapas.
modo personalizado, ativa os confiaveis, e os não confiaveis, marcar somente prompot.
Sim. só que tem limite de placas, apenas 4 interfaces.
Agora bloquear o compartilhamento pela GREE, nunca testei .
você já tentou ir em firewall de saida de trafego e bloquear as porta necessarias
como as TCP 137,138,139 e 445.
lembrando de colocar elas como primeiro.
em acesso , não remover as conexões, apenas marcar como rejeitar.
Agora afirmo sim , monta um servidor e implementando o isa server, vai funcionar.
