Respostas no Fórum
- AutorPosts
- Luiz Antonio BarretoParticipante
Ola,
libera ele na politica de segurança do Firewall.
cria uma regra colocando o domínio do bradesco liberando todas as portas na LAN(zona verde) e ve se funciona.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Luiz Antonio BarretoParticipanteE fica uma dica, sempre que for deixar uma porta aberta para acesso externo ao endian, você tem que fazer uma regra no firewall para que somente o ip publico que você está conectado é o que pode acessar aquele serviço do endian.
Exemplo: o ip público da empresa onde está o endian é 200.200.200.1 e de onde você está, como por exemplo sua casa é 200.22.10.50, você tem que configura no endian que somente o ip da sua casa pode acessar as portas remotas do endian do acesso externo para o interno, ou seja, da wan para o ip público do endian e lan.
Luiz Antonio BarretoParticipanteEu nunca vi um WannyCry. atacar um linux, acho dificil, mais não impossível.
maio 25, 2016 às 7:28 am em resposta a: A final o Endian Autentica usuario do AD, mas sem pedi pop up? #21055Luiz Antonio BarretoParticipanteUma vez que o computador está no domínio e o proxy já configurado no navegador ele não pedira autenticação, tanto com grupos ou usuários. A melhor pratica é configurar uma GPO no AD para o proxy já ficar configurado automaticamente no navegador.
Luiz Antonio BarretoParticipanteA maquina que esta fora do domínio esta setada no no browser e o firewall esta configurado na porta 3128(squid).
ja tentei colacar assim: dominio\usuário e somente o usuáriodo dominio e nada.
Quando libero o ip dessa maquina no proxy ai funciona direto.
Isso no endian 3.0.5.
Luiz Antonio BarretoParticipanteEntão, o meu problema é que já esta autenticando pelo NTLM.
Luiz Antonio BarretoParticipanteRicardo,
você conseguiu resolver o problema do tópico anterior “Falha na autenticação LDAP” que você criou?
Se sim, como você resolveu?
Obs: Quando entro com usuário e senha no navegador ele fica pedindo usuário e senha direto para computadores fora do domínio, já os que estão no domínio vai normal, isso só no endian 3.0.5 no 2.5.2 vai normal.
Luiz Antonio BarretoParticipanteola,
se você marcar a opção usuários do domínio, essa regra vale pra todos. Se você marcar um os mais usuários em uma regra essa regra vai valer somente para o mesmo.
Lembrando que as regras criadas tem que respeitar a ardem criadas no proxy, politica de acesso, ou seja, os bloqueios seguem uma ordem logica de primeiro as regras de bloqueio e depois as regras de acesso liberados, pelo fato do endian usar o squid.
Luiz Antonio BarretoParticipanteOla,
lembrando que uma rede de computadores é um caminho de ida e volta, ou seja, se você libera a porta ex: 30 e 31 em um computador x no outro computador y tem que esta liberada tambem se não você não vai ter retorno.
Quando você faz um NAT na porta 80 por exemplo ao fazer um teste de fora de sua rede essa porta tem que esta como aberta.
Tente usar o protocolo nmap para fazer esse teste.
no terminal linux digite: sudo nmap + “ip destino”
o mesmo vai retornar as portas que estão aberta nesse ip de destino.
obs: O nmap não é nativo do sistema, então você vai ter que instalar com o comando
sudo apt-get install nmap
obrigado.
abril 29, 2016 às 11:05 am em resposta a: Configurar DNS para apontar para IIS Windows Server #20983Luiz Antonio BarretoParticipanteOla,
para bloquear o face e o youtbe basta criar essa regra na aba: “proxy” -> “politica de acesso”
Crie uma nova regra:
“Tipo de origem”: qualquer“Tipo de destino”:
facebook.com.br
facebook.com
facebook
youtube
youtube.com“Autenticação”: desabilitado
“politica de acesso”: proibir
Obs: Colocar essa regra na primeira posição, ou seja, acima das outras regras.
Luiz Antonio BarretoParticipanteSó criar uma DMZ.
Luiz Antonio BarretoParticipanteVocê já fez algum teste de velocidade em algum site como por exemplo: http://speedtest.copel.net/ para ver a velocidade real de sua internet que esta passando pelo Endian?
Luiz Antonio BarretoParticipanteNa parte do dns das estações você vai apontar para o servidor que resolve nomes, por exemplo se você tiver um servidor AD(windows server) ou um servidor Linux Ubuntu Server(com servidor dns configurado) você vai ter que apontar pra eles, caso não tenho você pode apontar para o próprio Endian, ou para um servidor DNS valido ex: 8.8.8.8, 8.8.4.4 (DNS google)
Luiz Antonio BarretoParticipante(Primeiro)
Vá ate na aba firewall, trafego de saida e configura uma regra:
Nova regra:
origem: rede/ip
ex: 192.168.0.10destino: vermelha
serviço: 80 (http)
443 (https)Politica: ação:
bloquearobs: Qualquer coisa.
obs: Essa regra deve ficar no topo de sua regra do firewall.
(Segundo)
Vá na aba proxy, politica de acesso e cie uma regra:
tipo de origem: rede/ip
ex: 192.168.0.10tipo de destino: qualquer
autenticação: desabilitada
Politica de acesso: proibir acesso.
Obs: essa regra deve ficar no topo de sua lista de politica de acesso.
Luiz Antonio BarretoParticipanteTem alguma VPN configurada no Endian, como por exemplo IPSEC?
Será que tem usuários na rede com celular conectado a internet?
- AutorPosts