Respostas no Fórum
-
Posts
-
Boa tarde,
Amigo vamos aos passos.
1 – em rede >> editar hosts >> adicionar hosts
coloque o IP do Servidor (dominio), nome, e o Dominio
2 – em serviços >> servidor de horáio
marque a opção Sobrescrever servidores NTP padrão e coloque o IP do Servidor (domínio)
Clique em salvar e sincronizar
3 – em Proxy >> Autenticação
Coloque o dominio em Dominio de Autenticação
Nome de Domínio do Servidor AD (dominio)
Nome do servidor Primário do AD (nome do servidor)
Endereço IP do Servidor PDC do AD
Salvar
Ingressar no Dómínio
4 – em Proxy >> Ingressar no AD
coloque o nome de usuario e senha (deve ser uma conta de administrador)
Ingressar no AD
5- caso ainda não funcione
Conecte remotamente via SSH no Endian e execute os seguintes comandos. (pode ser pelo putty)
5.1 – chown -R root:squid /var/cache/samba/winbindd_privileged
5.2 – /etc/init.d/winbind restart.
6 – Se mesmo assim não funcionar reinicie o Endian
Cetifique-se que as politicas de acesso estão solicitando autenticação, e se o proxy estiver como não transparente, certifique-se de não permitir as portas 80, 443 no firewall.
OBS: usando Endian Community 2.5.1 (funcionando desde a 2.4.1 desta forma).
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Boa tarde,
Amigos, ja enfrentei este mesmo problema, a solução aqui é simples e funciona.
Uso proxy não Transparente autenticado com AD e filtro de conteúdo bem restritivo.
Sempre tive problema após usar autenticação do domínio, então fiz o seguinte:
Como somente um computador emite as NF-e travei a regra por MAC, ja que o Endian barrava quando era autenticado.
Sendo assim em Politica de acesso criei um regra, a primeira onde
Origem = os MACs, mas pode deixar Qualquer
Tipo de Destino = Domínio
Destino =
.sefazvirtual.fazenda.gov.br
.serpro.gov.br
.iti.gov.br
Filtro de perfil = nenhum
posição = primeira
Criar.
Aplicar.
OBS: Uso o Endian Community 2.5.1 e funciona assim desde a 2.4.0
Bom dia Clara,
Va no menu Sistema >> configuração de rede e siga os passos, são 8 ao total onde:
1 – definir a forma de conexão do link principal (red – internet);
2 – Escolher as interfaces de rede (é onde vc vai marcar a azul);
3 – Selecionar qual a placa será a interface Verde, Azul e os IPs;
4 – Definir qual placa será a interface Vermelha;
5 – DNS;
6 – Endereço de email para notificações;
7 – Aplicar as configurações;
8 – aguardar a rede subir novamente.
Bom dia,
endrigo.rodriguez,
No Endian, no menu Rede/Network >> Interfaces >> VLans onde vc configura a infeface, ID da Vlan e a zona.
vc pode tambem configurar outros endereços IP para rede verde em Sistema >> configuração de
rede.
usr,
Como está sua configuração?
os dois links estão configurados no Endian?
Se sim vá em Rede/Network >> Interfaces edit sua conexão, e adicione a opção Verifique se estes hosts são alcaçáveis e adicione endereço IP confiável para o endian verifcar e se esta conexão falhar, ativar quando faça isso nos dois links para que quando um link cair o outro assuma automaticamente, isso caso utilize os dois links como eu, senão pode configurár um como backup.
Bom dia,
E só por curiosidade, quantas maquinas vc pensa colocar penduradas nesse Servidor?
É um maquinão hein, será que precisa tanto?
no momento 20 maquinas + visitantes e dispositivos moveis.
Rodo, Proxy, autenticação NTLM (AD), filtro de conteudo, antivirus, DHCP, Deteção de intrusão, QoS, 2 links ativos, monitoramento de trafego, DDNS, Firewall. Alem de ser Hadware Servidor, mais confiável já q possuo aplicação utilizada por filiais.
A configuração é compatível, e funcionando em RAID 1 com o Endian Community 2.5.1 sem problemas.
OBS: placas de rede DUAL Broadcom NetXtreme II BCM5709 Gigabit Ethernet (rev 2.0)
Bom dia,
como está sua configuração de interfaces de rede virtual, lembrando q o Endian necessita de pelo menos duas. Se possível posta fotos. No console, vc pode restaurar as configurações originais caso algum problema ocorra.
Qual seu objetivo, testar a versão, ou utilizar o Endiam virtualiado mesmo?
Boa tarde,
No caso de criar uma VLan,o que eu preciso? somente uma placa para a rede verde? O
Minha configuração hoje é a seguinte
2 interfaces Vermelha;
1 interface Verde;
Outra questão seria a seguinte, tenho como habilitar um DHCP por Vlan? porque aí seria como o descrito pelo Albany, separar os visitantes da minha rede, sem ter uma interface azul por exemplo para limitar o acesso a interface verde.
Bom dia, quanto a placa mãe?
– Marca: Dell
– Chipset: Intel® C202
– Placa de video: Matrox G200eW com 8 MB de memória
Sabem dizer se há alguma incompatibilidade?
Boa tarde,
Preciso de uma ajuda quando a compatibilidade de hardware com o Endian Community.
Estou cotando um servidor Dell PowerEdge T110 II, com Processador Xeon X3 e 4 GB de memória.
quanto as placas de rede:
Dual Port NIC 1GbE;
Broadcom® 5709 Dual Port 1GbE com TOE, iSCSI, PCIe-4;
Intel Gigabit ET Dual Port NIC, PCIe-4;
Alguma das citadas acima possui compatibilidade com o Endian?
OBS: Endian Firewall Community 2.4.1
Boa tarde,
Segue solução do problema:
Creditos ao amigo jabinha:
cd /usr/share/clamav/
rm -Rf clamav-*
rm main.cvd
rm daily.cvd
rm safebrowsing.cvd
freshclam
restartclamav
http://endian.eth0.com.br/topic/ajuda-com-erro-104-connection-reset-by-peer
felipesecure
Boa tarde,
Desculpe a ironia, mas como que eu deleto estes arquivos, não tenho experiencia com linux.
Outra coisa, lembro que ja acessei o endian pelo filezilla, para trocar as telas de acesso negado, porem não consigo mais.
alexslz
Faça um teste, conecte o computador direto no link, sem passar pelo Endian, veja se vai continuar o problema.
OBS: seu antivirus e/ou Firewall também pode fazer este tipo de bloqueio, dê uma conferida, desabilite e faço o teste.
Boa tarde,
Pelo descrito acima não é necessário uso da DMZ.
Até o momento não utilizei a inferface ORANGE (Laranja) no Endian, Interface destinada a DMZ.
Pelo o que percebi no descrito acima, você tem a configuração de 2 intefaces de rede Red (Vermelha – insegura) e Greem (Verde – segura).
Para configuração da inteface ORANGE (Laranja – DMZ), é necessario uma tercera placa de rede, total de 3 placas.
Porem não se preocupe, não é necessário o uso da DMZ no seu caso. Você precisa saber quais portas são utilizadas para o serviço de video conferencia e aplicar uma regra de redirecionamento de porta no Firewall (Port Fowarding).
1. Logem em seu Endiam;
2. va na aba Firewall;
3. Port Fowarding/ NAT;
4. Add a new Port forwarding / Destination NAT rule (link verde);
5. Incoming IP Type* <zone/VPN/uplink> selecione uplink main – IP xxx.xxx.xxx.xxx (seu ip Red);
6. Incoming Service/Port Service* <user defined>;
7. Incoming Service/Port Protocol* <any> para qualquer proticolo, de preferencia selecione o protocolo correto;
8. Incoming Service/Port Incoming port/range (one per line, e.g. 80, 80:88): coloque as porta utilzadas;
9. Translate to * Insert IP: digite o ip do computador que ira fazer a video conferencia (rede Green);
10.Port/Range (e.g. 80, 80:88): a porta que a ser direcionada para rede interna.
