Respostas no Fórum
- Posts
Acesse o menu Firewall > Tráfego de saída > Add new Firewall rule > Origem: ZONE ( GREEN ) Destino ( Red ) > Serviço/Porta ( Definido pelo Utilizador > Protocolo ( TCP+UDP ) > Destination port ( 1863 ) > Action ( Permitir ) Posição ( Primeira ) > CREATE Rule
Pronto
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Opa e ai amigo, salvador não tem vai ter de pegar o arquivo que se chama Bahia, eu coloquei todos os arquivos dentro de uma pasta no meu servidor então na hora de dar o comando curl -O vai ficar assim curl -O http://superdicas.in/America/a_capital ou seja, Sao_Paulo ou Bahia ou outro estado OK! se acessar http://superdicas.in/America no browser vai ver a lista completa OK!
Opa e ai galera tudo bem… veja como esta a hora via SSH com o comando date, tive este problema e só consegui solucionar depois que alterei o localtime via linha de comando, mesmo assim tive que substituir o arquivo Sao_Paulo por um de outro servidor Debian da minha rede ai sim funcionou perfeitamente!
Fiz um tutorial para ajudar…
1 – primeiramente baixe o arquivo Sao_Paulo com o comando:
curl -O http://superdicas.in/Sao_Paulo
2 – Depois substitua o arquivo original pelo que você baixou:
cp Sao_Paulo /usr/share/zoneinfo/America/
3 – Depois crie um link simbolico para o localtime
ln -sf /usr/share/zoneinfo/America/Sao_Paulo /etc/localtime
4 – Agora veja se a Hora esta certa
date
Pronto desta forma consegui solucionar!
Obrigado pela resposta Douglas minha regra também é assim, porem dentro do site do Itau existem varios outros, por exemplo itauuniclass.com.br dentro outros muitos que tem dentro…. o problema é toda vez liberar um a um! mais vou ir testando qualquer coisa posto os resultados!
Galera alguem sabe onde fica as mensagens que são enviadas no event notification???? queria traduzir e personaliza-las para chegar uma informação mais precisa e menor para poder receber no meu celular
Bom dia,
Seguinte eu tive este problema também num cliente que implantei ENDIAN, a unica forma que consegui fazer funcionar foi da seguinte forma:
ETH0:RED1 PRINCIPAL -> Marquei a opção if this uplink fails activate e selecione a RED2 e marquei também Check if these hosts are reachable e coloquei http://www.google.com.br
ETH1:RED2 FAIL OVER
ETH2: GREEN
Reinicie o ENDIAN.
Pronto assim funcionou perfeitamente amigo, se eu colocar a ETH0 como green não funciona de jeito nenhum o failover, tem que ser na ordem que coloquei, agora o por que ai eu não sei te responder!
Faça o teste e nos reporte OK!
Qualquer dúvida meu MSN: kleber70@hot……
Abraço
Ola amigo como ta as suas configs???
tem quantas placas de rede??? se tiver 3 como ta a ordem das placas
qual é a green?? eth0, eth1, eth2
Qual é a RED principal??? eth0, eht1, eth2
Qual é a uplink para failover??? eth0, eht1, eth2
Ola amigo envie detalhadamente a forma que configurou sua content filter agora se quiser apenas bloquear alguns sites: para rede toda ou para alguns ips é melhor fazer assm:
add access policy
:
Tipo da Origem: Subrede/IP (Adiciona os ips das maquinas que vão ter alguns sites BLOQUEADOS) caso seja para rede todo, a origem pode ser ZONA: e selecione a GREEN
Tipo de Destino: Dominio (adicione os sites que vc quer bloquear)
Política de Acesso: Deny Access
Acho que o endian não bloqueia por palavras, somente por dominio, quando a origem muda pra green só mesmo pra ter certeza que vai vir da rede interna OK! veja se vai funcionar assim
Amigo explique melhor como foi criado o perfil que bloqueia tudo… fale o passos, ta usando content filter???
de mais detalhes da sua configuração para te ajudar!
Opa e ai cara isso deve ser alguma porta viu libere todas as portas de saida para ver se vao funcionar
Ola amigo vc vai ter de usar Filtro de Conteudo (Content filter), crie 1 Content Filter:
Alguns_Sites_Liberados -> Neste content vc vai em Blacklist e coloca 2asterisco um do lado do outro **, e em whitelist os sites que vc quer liberar.
Depois de criado vc vai em Politica de Acesso (Access Policy) e adiciona uma politica com a seguinte regra:
Tipo da Origem: Subrede/IP (Adiciona os ips das maquinas que vão ter acesso somente a alguns sites)
Tipo de Destino: <QUALQUER>
Política de Acesso: Allow Access
Política de Acesso: (aki vc seleciona o nome do Content que vc criou no meu exemplo foi Alguns_Sites_Liberados)
Posição: Primeira Posição
e clique em [Criar Politica]
Depois Crie outra Politica com a seguinte regra:
Tipo da Origem: Subrede/IP (Adiciona os ips das maquinas que vão ter alguns sites BLOQUEADOS)
Tipo de Destino: Dominio (adicione os sites que vc quer bloquear)
Política de Acesso: Deny Access
Posição: Position 2
e clique em [Criar Politica]
e pronto agora é so aplicar e ver se vai funcionar, sabendo que o restante dos ips vão cair naquela regra de tudo liberado automaticamente.
Caso não funcione ou não seja isto que precisa me envie um e-mail kleber@webneti.com.br que respondo OK!
Abraço
Fabio como está suas regras esta utilizando Content Filter+Access Policy, estou utilizando nas empresas em que estou implantando, estas regras, bloqueio tudo colocando ** no blacklist e no white list coloco os sites que quero liberar por linha e sem o PONTO na frente do site então fica assim:
bradesco.com.br
bb.com.br
bancodobrasil.com.br
Em uma certa empresa eu tive um problema com bancodobrasil pois usei mais de 1 Content Filter os seguintes:
Tudo_Liberado (content2)
Financeiro (content3)
Administrativo (content4)
Tudo_Bloqueado (content5)
O que acontecia é que quando eu liberava o banco do brasil tanto para financeiro quanto para o administrativo, não abria o bb.com.br então tive que liberar no Content5 tbm.
No mais esta tudo rodando um maravilha….
E ai galera ninguem para dar uma luz não quero tirar o endian do cliente, mais se não conseguir solucionar isso vai ficar dificil mante-lo na borda
Boas galera, estou com um problema em uma empresa que implantei o endian, lá todos usam e-mail do hotmail já liberei o site hotmail.com, live.com. mail.live.com e também todos estes ips:
65.55.237.103
65.55.40.87
65.55.75.151
65.55.172.71
65.55.85.103
Porem um dia funciona normalmente no outro esta tudo bloqueado novamente parece que hotmail tem varios ips para anexos, estou usando a versão 2.4.1, com content filter com a seguinte regra, tudo bloqueado liberando apenas os sites que tiver em White list
Agradeço se alguem conseguir me dar uma luz nem que eu passe o site hotmail para bypass pra não passar pelo proxy mais preciso resolver
