Respostas no Fórum
-
Posts
-
Tenho 2003 x domain e m 2003 em confiabilidade cada user em seu ad, sendo que acabei de logar um 2008 r2 em dominio diferente rede diterente de um amigo meu.
me passa o que esta acontecendo ou me add no skype
adriano-menegussi
amanha me chama.
vlw
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comAmigo,
testei aqui e funcionou
Cria uma regra acess police – >
application/ocsp-response
application/x-shockwave-flash
application/x-msn-messenger
application/x-mms-framed
text/x-msmsgspro
audio/x-pn-realaudio
audio/x-ms-wma
audio/x-pn-realaudio-plugin
audio/x-rmf
audio/x-s3m
audio/x-sd2
audio/x-songsafe
audio/x-zipped-it
audio/x-zipped-mod
audio/mp4
audio/mpegurl
audio/mpg
audio/rmf
audio/mpeg3
audio/mid
x-music/x-midi
application/x-pn-realaudio
application/vnd.music-niff
video/mpeg
video/quicktime
video/sd-video
video/msvideo
video/mp4
video/flc
video/divx
video/avi
video/3gpp2
video/3gpp
video/x-la-asf
video/x-ms-asf
video/x-msvideo
video/x-sgi-movie
video/x-dv
video/x-ivf
video/x-m4v
video/x-mpeg
video/x-ms-asf
video/x-ms-asf-plugin
video/x-ms-wm
video/x-ms-wmv
video/x-ms-wmx
video/x-msvideo
video/quicktime
no meu aqui eu apontei para um grupo no Ad 2003. e 2008
Segue a solução
curl -C – -O http://www.exemplo.gov/atualização2.1.1.1.tar.rpm
depois instala
rpm -Uvh atualização2.1.1.1.tar.rpm
Nunca tive Problema com isso, tenho o 2.4 e 2.4.1 logando perfeitamente no 2003 server e 2008 R2
Sempre obtive sucesso
Ok-
A topologia esta Certa – >
na configuração da filial ao criar um tunel- add o certificado, da Matriz, na matriz em openvpn_server – > Accounts
Client routing -> segue as configurações abaixo ->
Client routing
Direcionar todo o tráfego para o servidor VPN: MARCA
Don’t push any routes to client: MARCA
Push route to blue zone: MARCA
Push these nameservers: PERMITIR IP DO DNS
Push domain: SEU DOMINIO LOCAL
VAI EM firewall – > Tráfego da vpnVpn
Adicionar nova regra de VPN firewall->
Editor de regra firewall VPN
Origem
Tipo OpenVPN User -> SELECIONA O USUÁRIO CRIADO PARA A VPN FILIAL – >
Destino
Tipo <QUALQUER>
Serviço/Porta Serviço *
<QUALQUER>
Protocolo *
<QUALQUER>
Política Ação * ALLOW with IPS PERMITIR NEGAR REJEITAR
Aplica Pelo Putty
iptables -I FORWARD -s ip da sua rede -d ip da sua rede -p icmp -j ACCEPT
(liberando ping e traceroute)
Cria uma nova regra
Cria essa regra Serviço/Porta Msn messenger – > protocolo QUALQUER – Política * -> NEGAR
Coloca como 1º a regra como bloqueio
desativa no Firewall -> Outgoing traffic o HTTP 80 HTTPS 443
isso faz com que todos trafega pela web proxy 8080
Libera a porta
Windows Live Messenger is an updated version of MSN Messenger and uses similar ports.
Messenger server: port 1493, 1542, 1863, 1963, 80 TCP and 443 TCP
File Transfer/Sharing Folders: local: 1544 and 6891 – in fact 6720-65535 TCP from one source
Messenger Update: remote: 80 local: 1457
Remote Assistance If available): 3389 TCP
Audio: local: , 1556, 11771, 13803 and generally 5004-65535 UDP
Remote Desktop and whiteboard: local/remote: 389, 522, 1503, 1720, and 1731
Launching Games: 80
Video Conference: TCP 9000-9999, 5004-65535 UDP + 80
Sign-In: remote: 443 local: 1484, 2400
O msn Windows Live Messenger 2011 & Windows 7
Cria uma regra no Firewall -> outgoingfw -> libera pelo mac as porta
Então, se você tiver 3 para de rede ok
uma rede vermelha gvt depois de ter configurado vai em Rede Interfaces – Uplink editor
configura o segudo link de depois marca a caixa Backup-link
Agora se você tem 2 placas, uma conecta pela vermelha a outra pode Gw pode ligar em um switch e sar as mesma configurações só que configura na opção GATEWAY
Aplica;
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to ip da rede Gw
### IP DINÂMICO
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#iptables -t nat -A PREROUTING -i iflan -p tcp -s ip Gw que vai navegar -m multiport –dport 80 -j REDIRECT –to-port 3128 -d ! Ip gw/24
ipta
Port forwarding / Destination NAT Rule Editor
Incoming IP : < IP DA INTERNET FAVOR SELECIONAR EXP 200.000.000.000 >
Serviço : <Definido pelo user>
Protocolo : <TCP>
Incoming port/range : <8080>
Translate to
Insert IP : <IP do IIS expl 10.15.1.25>
Port/Range : < PORTA 80 > O IIS LER PELA 80 NO IIS REDIRECIONA PARA LER NA 8080
NAT
as configurações ip do server
expl da minha Dnz
ip da rede 10.15.1.25
Mask 255.0.0.0
GW 10.15.1.254
Dns Master x.x.x.x
dns Alternativo 10.15.1.254
Tenho aqui 168 servidores com IIS web Site interna e externa em diferentes portas e funciona perfeitamente
Fala Careca;
Esta em Reunião;
vou te ligar,
O que deve estar acontecendo é que a sua rede interna estar usando o Pop e o Smtp da Vpn
# Liberar a rede local
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp –dport 143 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 465 -j ACCEPT
iptables -A INPUT -p tcp –dport 993 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT
Meu amigo Meneguci
Você deveria ter um WSUS em sua rede e uma rede DMZ e liberando a porta 8080 e a 80 Tcp.
O update da Microsoft trabalha pela 80,8080 mas a 80 e a 8080 direciona para o proxy.
Para a maquina atualizar pelo windows update tem que liberar o ip ou MAC no Firewall –
Segue a solução
Vai em Firewall -> outgoingfw – Agregar nova regra do firewall e add uma regra
expl.
regra -> 15253 > 00:00:00:00:40:00 Vermelha <TCP/0:65535> Analista de Segurança
ATT Jabinha Menegussi
A vermelha é aonde você recebe a internet – rede não confiavel, a verde é a sua rede interna confiavel.
Agora Você tem que saber qual o tipo de conexão da gvt- se é ip fixo pelo modes, se é pppoe pelo modem ou se é dhcp para configurar na vermelha
você recebe pela vermelha e direciona para verde- ele proprio ja faz isso.
Caro Amigo,
eu uso aqui o CactiEZ para fazer esse tipo monitoramento. ( configurado o SNMP)
O CactiEz monitora os linux mas os windows servers também.
Vlw
Saleao,
Baixa o VPN cliente 2.1
http://man.chinaunix.net/linux/efw-admin-guide-html-chunk/efw.vpn.openvpn.html
