Respostas no Fórum
-
Posts
-
Caros,
Sim… Isso é possível no Endian FW. Basicamente deve se fazer o trabalho usando:
– DISPOSITIVOS: Selecione a interface de rede desejada e, informe a velocidade de download e upload;
– CLASSES: Ao criar um ou mais dispositivos, o Endian FW, automaticamente cria 04 Classes pré-definidas (nada impede que você crie mais, ou edite as existentes, ou até apague as criadas automaticamente e crie personalizadas), as criadas automaticamente definem (em %) desde tráfego de alta prioridade (VoIP, por exemplo) até tráfego sem prioridade nenhuma. Ao invés de porcentagem você poderia usar “kbit/s”;
– REGRAS: Essas realmente, é você quem as faz, utilizando os “Dispositivos” e “Classes” anteriormente definidos, destine da forma desejada e na quantidade desejada banda para redes inteiras ou para micros por separado.
Bom, espero ter ajudado em algo!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Caros,
O ideal seria setar apenas um endereço IP para acesso externo à interface web do Endian FW. Nesse caso, para permitir acesso externo total (o que realmente não é recomendável!), deixe o endereço de origem em branco, em interface de origem deixe setado “ANY” em Service/Protocol (em ambos) também deixe “ANY” em Action, deixe “Allow with IPS e marque a função de gerar logs das conexões. Assim você saberá quem se conectou ao seu firewall.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Odair,
Não daria pra fazer isso com um arquivo *.bat? Ao meu ver seria simples…
A arquitetura do bat seria mais ou menos assim:
As máquinas teriam um bat que iniciaria o arquivo *.ini “interno” e um outro bat para inicializar o arquivo *.ini “externo”. Não daria certo assim? Ou falei besteira? hahaha
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Daniel,
Isso no mínimo é estranho, pois as entradas “Fixed leases” conhecidas também como “Locações fixas” são preferencialmente do endereço MAC informado. Se ele estiver ligado e já com o IP adquirido, teoricamente, um segundo micro não poderia receber o mesmo endereço que já está fixado para ele.
Isso acontece mesmo com o micro que tem “IP fixado” já ligado?
Jr. Menezes
Redes e Segurança de Sistemas
Daniel,
O que necessita fazer (se é que entendi o que quis dizer) é um simples redirecionamento. Se necessitar de ajuda para essa configuração, posso ajudar você.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Pablo,
Parece que sim, parece que o updates.endian.org está off-line. Estou testando todos os dias e enviei um e-mail para os desenvolvedores para saber o que está acontecendo, mas até agora, não obtive resposta. Se responderem, posto aqui.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Emanuel,
Na teoria, não existe tempo para que o redirecionamento seja colocado em prática, mas por via das dúvidas, tentou reinciar o servidor depois dessa alteração?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Otávio,
Existe um erro no seu squid.conf na linha 93 na acl allowed_ports. Se você não tiver editado o arquivo “
/etc/squid/acls/ports.acl” ou “/etc/squid/squid.conf” manualmente, o certo é que tenha digitado algum caractere desconhecido em “Allowed ports and ssl ports” nas configurações do proxy na interface do Endian.Reveja suas configurações. Qualquer coisa, estamos aqui pra ajudar!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Odair Jr,
Sim, funciona perfeitamente com proxy ou sem proxy. o Endian apenas direciona o tráfego da porta setada para o link desejado.
Acabei de realizar testes aqui:
2011-12-05 11:03:47
POLICYROUTING::3 TCP (br0) 172.17.4.2:4425 -> 69.31.38.226:80Estou direcionando o tráfego da rede 172.17.4.X/YY para meu link 03. Uso proxy transparente!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
rmuzilli,
Em primeiro lugar, acho que pra melhor organização, deveria ter criado um tópico só, já que o objetivo é praticamente o mesmo: usar Android e um tabblet Ipad para acessar sua VPN.
Tentando ajudar:
– Apple Ipad: (http://apple-ipad-tablet-help.blogspot.com/2010/03/how-to-setup-ipad-vpn.html)
PS.: Páginas em inglês / Sugestão de “how-to” que parece funcionar! Poste feedback!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
rmuzilli,
Em primeiro lugar, acho que pra melhor organização, deveria ter criado um tópico só, já que o objetivo é praticamente o mesmo: usar Android e um tabblet Ipad para acessar sua VPN.
Tentando ajudar:
– Android: http://www.techrepublic.com/blog/smartphones/connect-to-a-pptp-vpn-from-your-android-phone/2145
PS.: Páginas em inglês / Sugestão de “how-to” que parece funcionar! Poste feedback!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
