JFilho

Respostas no Fórum

Visualizando 15 posts - 1 até 15 (de 18 do total)
  • Autor
    Posts
  • em resposta a: Proxy HTTPS #22138
    JFilho
    Participante

    Boa tarde amigo!

    Sim eu fiz isso, o proxy esta configurado manualmente pelas definições do windows, criei uma politica de bloqueio dessa forma .uol.com.br . g1.com.br e .globo.com deixei essa politica de bloqueio sendo a primeira de todas, mesmo assim o usuário tem acesso.

    O que mais fiquei encucado é que mesmo nao ativando o Proxy Https, do tipo configurando o bloqueio para todas as categorias e inserindo ** na lista negra e liberando somente alguns sites o dominio .uol.com.br, g1.com e .globo.com continua sendo acesso porem não pelo https e sim pelo http.

    Então na verdade tenho dois problemas meu endian alem de não bloquear https não esta bloqueando http
    para o mesmo domínio.

    Eu utilizo outro Endian 2.4.1 nele não ocorre esse problema, comecei a fazer a migraçao do Endian devido ao versão 64 bits, porem já de cara notei esses problemas.

    Como vcs estao resolvendo essa questão? pois no 2.4.1 era simplesmente colocar o ** que o mesmo era tudo bloqueado, ai era só inserir o domínio na whitelist para ter acesso.

    • Esta resposta foi modificada 6 anos, 6 meses atrás por JFilho.

    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: Rotas de VPN no endian 3 #21320
    JFilho
    Participante

    Exato, foi somente dessa forma que consegui pelo IPSEC, se pelo menos o Endian tivesse rodando OSPF
    para roteamento dinamico entre os tuneis VPN, seria uma mao na roda.

    Para essa solução de ter as filias comunicando entre elas passando pelo concentrador da Matriz, foi somente com Openvpn que tive sucesso.

    em resposta a: Rotas de VPN no endian 3 #21317
    JFilho
    Participante

    Esta ai um ponto interessante que vc mencionou, com IPSEC é possivel criar roteamento entre varios tuneis, tipo a Matriz concentrando no IPSEC, todas filias autenticadas na Matriz conseguem ter um roteamento entre elas passando pelo IPSEC da Matriz ?

    Tenho essa duvida, pois esse roteamento entre VPNS consegui implementar somente no Openvpn.

    Abc,

    em resposta a: Rotas de VPN no endian 3 #21290
    JFilho
    Participante

    Mayko,

    Se vc conseguiu fechar a vpn com esse procedimento esta correto,
    porem o unico detalhe para vc deixar o tunel da vpn roteavel,
    vc não deve deixar a rede do openvpn no mesmo endereço da sua
    rede LAN verde, isso server para os ips que o Servidor Openvpn
    vai entregar para os clientes, dessa forma vc consegue criar
    a rota fixa dentro do painel web do Endian.

    Na minha configuração eu tenho ips diferentes para
    o servidor openvpn entregar aos clientes, repare:

    Ip Lan 10.1.1.1 Servidor Matriz

    IP Openvpn 192.168.10.1
    Mascara Openvpn 255.255.255.0

    IP Lan 10.2.2.1 Filial Servidor Filial

    Ip FIXO de entrega Openvpn 192.168.10.2

    Neste cenario vc consegue ver que os ips da vpn sao diferentes das redes,
    ai vc consegue adicionar as rotas pela interface web e deixar ela fixa,
    pois o proprio Endian qdo tiver com tunel fechado ele sabe como chegar
    ate a filial, porem e importante vc deixar no item Firewall/trafego de vpn ativado
    e liberado para qualquer origem e destino

    Abc,

    em resposta a: Rotas de VPN no endian 3 #21285
    JFilho
    Participante

    Mayko,

    Analisando a sua configuração fiquei com a seguinte duvida, vc esta tentando implementar a VPN,
    roteando para o mesmo endereço LAN da interface verde do concentrador OpenVPN Matriz ?

    Minha VPN esta da seguinte forma:

    Endian Matriz IP 10.1.1.1 Lan Verde
    Minha Filial01 ip 10.2.2.1 Lan Verde
    Openvpn Ip 192.168.10.1 Concentrador VPN
    Modo Bridge
    Protocolo UDP
    Ips entrenga clientes VPN 192.168.10.0/24
    Cadastrado do cliente01 ip fixo 192.168.10.2

    No lado do cliente o mesmo conecta com concentrador da Matriz, vai receber o ip 192.168.10.2

    No Endian da Matriz e da Filial no item Firewall/Trafego da VPN,
    vc ativa o trafego e deixa marcado conforme abaixo:

    Origem Destino Serviço Política
    <QUALQUER> <QUALQUER> <QUALQUER>

    No item Rede/ Routing do Endian Filial vc cria uma rota da seguinte forma:

    Source Network Destination Network Via Gateway
    deixa em branco Sua rede da Matriz IP Openvpn Matriz

    No meu caso esta assim:

    Source Network Destination Network Via Gateway
    10.1.1.0/24 192.168.10.1

    No item Rede/Routing do Endian Matriz vc cria uma rota da seguinte forma:

    Source Network Destination Network Via Gateway
    deixa em branco ede LAN da sua filal IP do cliente Openvpvn filial

    No meu caso esta assim:

    Source Network Destination Network Via Gateway
    10.2.2.2/24 192.168.10.2

    Parece meio confuso, mas depois de entender vc consegue configurar varios tuneis roteaveis
    todos passando pelo concentrador da sua Matriz, aqui no meu caso eu tenho 10 tuneis com o Openvpn
    e todos eles tem acesso a suas filiais passando pelo concentrador da Matriz.

    Abc,

    em resposta a: Rotas de VPN no endian 3 #21282
    JFilho
    Participante

    Bom dia ! informe como vc esta fechando o tipo de ligação da vpn com openvpn no lado do cliente, se e via bridgie ou routed e o tipo de device modo tun ou tap, pergunto pois eu tenho uma infra funcionando com openvpn, na qual eu consigo criar uma rota no console web do Fw filial para que o destino de um ip saia pelo tunel da vpn, assim a conexao sai pela internet na matriz, acho q isso que vc quer 😉

    em resposta a: Como Liberar Whatsapp web no endian 2.5.1? #21271
    JFilho
    Participante

    Bom dia!

    Na versão do Endian 2.4 tenho a seguinte regra configurada e funcionando.

    Configure o ip ou ranger liberando com destino os ips abaixo, incluindo o nome web.whatsapp.com
    como primeiro da lista:

    web.whatsapp.com
    31.13.64.51/32
    31.13.65.49/32
    31.13.66.49/32
    31.13.67.51/32
    31.13.68.52/32
    31.13.69.240/32
    31.13.70.49/32
    31.13.71.49/32
    31.13.72.52/32
    31.13.73.49/32
    31.13.74.49/32
    31.13.75.52/32
    31.13.76.81/32
    31.13.77.49/32
    31.13.78.53/32
    31.13.79.195/32
    31.13.80.53/32
    31.13.81.53/32
    31.13.82.51/32
    31.13.83.51/32
    31.13.84.51/32
    31.13.85.51/32
    31.13.86.51/32
    31.13.87.51/32
    31.13.88.49/32
    31.13.90.51/32
    31.13.91.51/32
    31.13.92.52/32
    31.13.93.51/32
    31.13.95.63/32
    50.22.75.192/27
    50.22.198.204/30
    50.22.210.32/30
    50.22.210.128/27
    50.22.225.64/27
    50.22.235.248/30
    50.22.240.160/27
    50.23.90.128/27
    50.97.57.128/27
    75.126.39.32/27
    108.168.174.0/27
    108.168.176.192/26
    108.168.177.0/27
    108.168.180.96/27
    108.168.254.65/32
    108.168.255.224/32
    108.168.255.227/32
    158.85.0.96/27
    158.85.5.192/27
    158.85.46.128/27
    158.85.48.224/27
    158.85.58.0/25
    158.85.61.192/27
    158.85.224.160/27
    158.85.233.32/27
    158.85.249.128/27
    158.85.249.224/27
    158.85.254.64/27
    169.45.71.32/27
    169.45.71.96/27
    169.45.87.128/26
    169.45.169.192/27
    169.53.29.128/27
    169.53.71.224/27
    169.53.250.128/26
    169.54.2.160/27
    169.54.51.32/27
    169.54.55.192/27
    169.54.210.0/27
    169.54.222.128/27
    169.55.69.128/26
    169.55.74.32/27
    169.55.126.64/26
    169.55.210.96/27
    169.55.235.160/27
    173.192.162.32/27
    173.192.219.128/27
    173.192.222.160/27
    173.192.231.32/27
    173.193.205.0/27
    173.193.230.96/27
    173.193.230.128/27
    173.193.230.192/27
    173.193.239.0/27
    174.36.208.128/27
    174.36.210.32/27
    174.36.251.192/27
    174.37.199.192/27
    174.37.215.28/30
    174.37.217.64/27
    174.37.231.64/27
    174.37.243.64/27
    174.37.251.0/27
    179.60.192.51/32
    179.60.193.51/32
    179.60.195.51/32
    184.173.73.176/28
    184.173.136.64/27
    184.173.147.32/27
    184.173.161.64/32
    184.173.161.160/27
    184.173.173.116/32
    184.173.179.32/27
    184.173.195.32/27
    184.173.201.32/27
    184.173.204.32/27
    184.173.250.53/32
    192.155.212.192/27
    198.11.193.182/31
    198.11.212.0/27
    198.11.217.192/27
    198.11.251.32/27
    198.23.80.0/27
    198.23.86.224/27
    198.23.87.64/27
    208.43.115.192/27
    208.43.117.79/32
    208.43.117.136/32
    208.43.122.128/27

    Abraço,

    em resposta a: Download do Cliente VPN #9104
    JFilho
    Participante

    Ola Eduardo,

    Quando vc publicou o link do cliente VPN do Endian 2.1 eu baixei ele e testei, achei um ótimo cliente de VPN, comparando com o cliente Openvpn que deixa alguns detalhes a desejar.

    Notei que esse cliente de VPN foi desenvolvido para solução UTM paga do Endian, tentei em diversos site localizar uma atualização dele, porem sem sucesso.

    Descobri isso acessando o demo online do Endian que dentro dele no item VPN, tem um aba que o usuário clica para baixar o cliente VPN do Endian. Mas sem uma conta de usuário não é possível baixar.

    Alias por que sera que a Endian não colocou o demo online do Endian 2.5 rsrsrs,

    sera que no UTM paga a mesma tb esta instável ?

    Se alguem da lista tiver utilizando um Endian com licença paga, o mesmo pode baixar pacotes de atualização nesse link.

    https://network.endian.com/index.php

    Abraço!

    em resposta a: Ping Entre Redes #7650
    JFilho
    Participante

    Pessoal,

    Alguma dica para solucionar esse problema ?

    att,

    Jfilho

    JFilho
    Participante

    Ola Maurelio,

    Instale o iptraf, e crie um filtro dentro dele para analisar os ips e portas que estão consumindo o link na interface vermelha.

    att,

    Jfilho

    em resposta a: IP Estático no Cliente OpenVPN #11277
    JFilho
    Participante

    Ola neomar!

    Outra dica que funciona sem precisar alterar o arquivo que vc informou,

    seria somente alterando o método de conexão da VPN, tipo por padrão a VPN

    do Endian vem marcada para utilizar em modo Bridged, desmarque essa opção

    informe o ranger da rede VPN, e na conta cadastrada do cliente informe

    o ip estático, pode crer que também funciona.

    Abraço,

    Jfilho

    em resposta a: Endian Firewall Community 2.5.1 released #10256
    JFilho
    Participante

    Instalado com sucesso a versão 2.5.1 no VMware ESxi4.1, porem os bugs de Dashboard e da fila do QOS ainda persiste, não sei não mas vários bugs continua.

    Por curiosidade liguei para um representante do Endian no Brasil, o valor da licença anual do OS custa R$ 2.600,00 (varia por causa do Euro) com direito atualização por 1 ano, depois se o cliente quiser continuar com atualização o mesmo tem que renovar pagando quase que o mesmo valor, não tem desconto para renovação.

    E o UTM Hardware modelo Mercury, hoje custa na faixa de R$ 13.000,00.

    Pelo visto a correção mais rápida dos bugs, somente com a versão paga, se alguém não se importa com os bugs atuais da para fazer tranquilo up-grade.

    em resposta a: Ping Entre Redes #7649
    JFilho
    Participante

    Eduardo,

    Realizei a regra conforme vc informou, mesmo assim sem sucesso.

    Tentei fazer varias regras de NAT de saída e entrada tudo apontando para o porta ICMP.

    Outra configuração que tentei fazer foi o “Trafego de inter-zonas” adicionei a rotas das sub-redes permitindo o ICMP entre as duas sub-rede dos 2 Endian e nada.

    O estranho é que nesses dois Endian, tenho cada um funcionando o serviço do Openvpn, para conectar com as unidades que não estão utilizando a rede intranet MPLS, pelo tunel VPN eu consigo pingar nas estações normalmente das unidades que estão conectada via VPN, e das estacões via VPN eu consigo pingar nas estações internas que estão ligada na rede MPLS.

    Notei que o Endian não libera o icmp para saída do roteador MPLS que esta na mesma rede interna dele, que é responsável de enviar o trafego para outra rede remota.

    Estação==>Endian-VPN==> —-internet —-Endian-VPN–RouterMPLS–Estação (ICMP funcionando)

    Estação==> Endian—>RouterMPLS==>—intranet—<==RouterMPLS<—Endian<===Estação (ICMP não funciona)

    🙁

    em resposta a: Endian Firewall 2.5 #9955
    JFilho
    Participante

    Com certeza Eduardo, ganhamos uma nova versão mas teremos que ficar mais 1 ano com alguns bugs, ate descobrimos por conta própria a solução.

    Temos que ter muita cautela no up-grade, analisar bem os bugs antes de migrar para pegar os próximos.

    Difícil é encontrar um soft. 100% funcional, nem a m!cr050ft consegue sempre tem bugs.

    Mas o Endian (Free) da de 10 a 0 na solução ISA Server 😉

    em resposta a: Usando proxy da Matriz nas Filiais #9801
    JFilho
    Participante

    Ola mrkobylarz,

    Tive uma experiencia parecida para colocar funcionando em um cliente.

    A solução que realizei foi a seguinte:

    1° No modem ADSL crie uma regra de bloqueio na saída da rede interna da filial destino “any” para as portas 80 a 443. Essa regra vai bloquear a saída das estações para não conseguir acesso as porta 80 e 443 de qualquer site saindo pelo link próprio.

    2° No modem ADSL crie uma regra de bloqueio na saída de rede interna da filial destino “any” para as portas 1024 a 65534. Essa regra vai bloquear a saída das estacões para não conseguir utilizar algum proxy externo ou ate mesmo uma rede p2p.

    3° No modem ADSL crie uma regra de liberação para o ip e porta 3128 destino o proxy da Matriz.

    4º Na rede matriz, se o Endian esta com ip valido e com o Proxy funcionando, vc tem que liberar a porta do proxy para rede publica.

    No Endian da Matriz clique no campo firewall/acesso ao sistema e crie uma regra liberando a porta do proxy (3128) com origem o ip da filial que tera acesso ao proxy, ainda neste servidor vc terá que deixar a politica do acesso do Proxy, sempre com origem “qualquer” se vc controla por sub-rede as filiais não terão direito de acesso ao proxy.

    5° Na estação da filial, abra o navegador IE e adiciona a configuração de proxy o ip externo do servidor de proxy da matriz.

    Dessa forma a filial vai estar utilizando o Proxy da matriz.

    Outra forma de implementar esse acesso seria configurando uma VPN com o Endian da Matriz com as filiais, assim vc bloqueia no Endian das filiais a navegação da internet e libera o acesso ao ip privado do proxy da Matriz.

    Espero que a solução seja útil.

    abraço,

Visualizando 15 posts - 1 até 15 (de 18 do total)