Respostas no Fórum
-
AutorPosts
-
maio 22, 2011 às 6:12 pm em resposta a: O proxy sendo usado por pessoas estranhas, como evitar? #8097jgamaParticipante
Viz uma varredura nas máquinas e não encontrei nada sobre suspeito.
Estava revendo os logs do firewall tem muitas tentativas de acesso ao proxy na porta 8080 mas o firewall DROPA todas as conexões.
com tantas conexões tentando acessar o proxy, creio que isso pode vir interferir no desepenho na Internet na rede Local certo?
Consigo usar um outra porta para o Proxy?
Será que se usar um porta do tipo 4040 vai funcionar o proxy interno?
Abraço
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
jgamaParticipantePessoal consegui ter acesso ao RDP, de uma forma inusitada, sei que não é a forma correta, mas para quebrar o galho até alguém ajudar eu consegui fazer pelo Endian terei que usar assim.
Como não está dando certo pelo Endian usei o Servidor Linux que faz o papel de SAMBA PDC na Rede e criei um pequeno script com as regras abaixo e deu certo.
#Redirecionar Terminal Server
iptables -t nat -p tcp -A PREROUTING -s 0/0 -d 189.47.204.xxx –dport 3389 -j DNAT –to 192.168.0.4
iptables -I FORWARD -p TCP –dport 3389 -j ACCEPT
Agora pergunto tenho como locar esta regrar direto no Endian para fazer um teste se vai funcionar?
Visto que os arquivos de configuração do Endian não é tão facil assim de mexer, não são todos que pode mexer.
Abraço
jgamaParticipanteAinda tentando encontra a solução para poder ter acesso ao Terminal Server na rede Internar para acessar remoto, no log do firewall mostra a tentativa de acesso na porta 3389, só que não consegue o acesso.
May 22 13:01:15 PORTFWACCESS:ACCEPT:2 eth2 TCP 187.35.196.253
63069 00:06:4f:11:87:b0 192.168.0.4
3389
Veja que o IP 187.35.196.253 seria o IP externo que está tendando acessar o Terminal server com IP 192.168.0.4 que está atraz do Endian.
OBS: Mais uma vez digo na rede Internar não há problema, qualquer estação acessar o Terminal server, o problena esta no acesso externo.
Fico no aguardo de uma boa alma que possa dar o caminho da pedras, já que tentei de varia forma sem sucesso.
Abraço
jgamaParticipanteNossa que coisa, era para ser facil, mas tornou dificil,
as regras estão criadas conforme abaixo;
root@srv-firewall:~ # iptables -L PORTFW -t nat
Chain PORTFW (2 references)
target prot opt source destination
DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:ms-wbt-server to:192.168.0.4:3389
DNAT tcp — anywhere 189-47-204-xxx.dsl.telesp.net.br tcp dpt:EtherNet/IP-1 to:192.168.0.1:2222
O direcionamento para porta 2222 funciona pos consigo acessar via ssh um outro servidor Linux atraz do Endian.
Porém não consigo acessar um Servidor Terminal server pela porta 3389, também atraz do Endian.
O que tenho que fazer para ter o acesso, já estou perdendo do cabelos.
ABraço
jgamaParticipantevc consegue pinga para o IP do gateway do modem?
rode o comando route -n e cole aqui?
Abraço
jgamaParticipanteMas que configuração, se estou usando o Endian Basico só habilitei o proxy e redirecionei a porta 2222, somente isso.
O Endian já não vem com politicas DROP no Firewall como Default?
Eu não sei porque esta brecha no proxy.
Abraço
jgamaParticipanteOlha eu já tentei de todas as formas, tento acessar de fora da rede para um Servidor Terminal server atraz do Endian e não consigo a conexão, já usei as dicas quei do forum e do topico em questão e já lê o Manual Original e nada.
O que acho estranho que a mesma regra de redirecionamento funciona para uma porta 2222 de outro servidor Linux que esta atraz do Endian.
Como ainda não consegui exito, tive que voltar para outro Servidor Linux Firewall e o acesso ao RDP funciona numa boa.
caso alguém uma outra dica para que eu possa tentar agradeço.
OBS: o acesso ao RDP pela rede local funciona sem problema.
Abraços
maio 16, 2011 às 11:58 pm em resposta a: O proxy sendo usado por pessoas estranhas, como evitar? #8094jgamaParticipanteAlguém tem alguma dica para que isso não ocorra?
ABraço
jgamaParticipanteNão me refiro portas abertas, e sim o firewall mostrando as linhas abaixo isso não é normal num Firewall e ainda informa uma porta aberta que está atras dele.
| ssh-hostkey: 1024 86:99:b6:b5:72:05:53:c2:a7:0a:11:f7:14:87:f9:ff (DSA)
|_2048 9b:4d:fc:2a:0b:2d:a0:b6:1e:9e:42:42:67:d7:28:67 (RSA)
Por isso minha indagação.
Tem um outro topico que falo que o Proxy esta sendo usado por usuarios na net, é o que o sarg mostra, então estou com a pulga atraz da orelha, pois no maunal do Endian fala que só alguma sporta comuns ficam aberta as demais fechada.
Abraço
maio 13, 2011 às 10:23 pm em resposta a: filezilla server não conecta a partir da rede externa #7993jgamaParticipanteTem coisas que só o fred explica, estou apanhando feio com este direcionamento para o RDP, já tentei com varias opções no proprio Firewall pela Web e través de regras de iptables pelo console e nada, engraçado que pela rede local qualquer estção consegue acessar o servidor terminal server.
Vc falou que consegue acessar o servidro FTP, mas as pastas não dão acesso, será que não permissão?
Abraço
jgamaParticipanteEstou estou com um problema paracerido só que com RDP porta 3389 direcionando para outro host da rede.
Bom vamos ao seu problema, Vc tem um Server FTP na rede que está atraz do o Endian e quer acessa-lo fora da rede é isto?
vc fez o direcionamento de porta?
jgamaParticipanteDuvida, estou usando proxy transparente, eu tenho ou não tenho que desativar as portas 80 e 443 em outgoing traffic?
pois eu desabilitei esta portas e continua acessano a internet mesmo abilitando o proxy no browser.
jgamaParticipantePessoal tenho uma dúvida.
Quando vc falam bypass transparent proxy qual vc´s estão se referindo e qual é a diferência entre eles?
Bypass transparent proxy to SUBNET/IP vs Bypass transparent proxy from SUBNET/IP/MAC
pois tanto um como outro não aceitas este IP´s
“” at “Bypass transparent proxy to SUBNET/IP” is not valid!
200.201.174.0/24
200.201.17.68
200.201.174.207
200.201.174.204
200.201.173.68
alguém pode ajudar?
EDITADO: coloquei os IP nos dois campos ai não deu erro quando salvei, está correto?
abraço
-
AutorPosts