Respostas no Fórum
-
AutorPosts
-
maike_cunhaParticipante
Thiago,
A dica do Leandro esta correta.
Porém se me permite mais uma dica, por questão de segurança se for fazer a liberação atraves do Firewall crie a regra dando a permissão em cima do “MAC Address” do micro que quer liberar, para isso o procedimento é o mesmo que o Leandro falou porem selecione no campo origem a opção MAC como mostra o exemplo: http://img402.imageshack.us/img402/1511/endianfirewalloutgoing.jpg
Assim você não corre o risco de algum usuario “espertinho” descobrir que esse IP é bypass e tentar coloca-lo em outro PC da sua rede.
Espero que ajude nossas dicas.
Abraço
Maike Cunha
Analista de Suporte
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
maike_cunhaParticipanteOla Diego,
Vou fazer esse teste hoje ao meio dia na empresa, valeu pela dica. Depois posto o resultado.
Grande Abraço,
maike_cunhaParticipanteOla Ruben,
Que situação hein, mas se te colocaram para assumir essa “bronca” é porque a sua empresa acredita no seu potencial. Primeiramente aqui no Fórum você vai encontrar muito auxilio, seguinte antes de tudo aconselho a encarar o seu firewall como uma implementação de projeto, ou seja, comece levantando todas as informações referente as necessidades da sua empresa quanto a rede, o que a empresa espera que o firewall faça, nessa etapa você ja vai saber que permissões e bloqueios deverá realizar.
Para instalar o endian esse link explica passo-a-passo: http://procedimentosemti.com.br/blog/blog2.php/2010/05/27/procedimentos-de-instalacao-e-configuracao-do-endian-firewall-community-v2-4 (ele baseasse na versão 2.4, mas é a mesma coisa para o 2.5)
Quanto a bloqueio de site aconselho a trabalhar com proxy não transparente. Com cada usuário fazendo autenticação, essa autenticação você pode fazer com a criação de usuarios/grupo direto no Endian ou se você tiver um servidor Windows com função de controlador de dominio (active Directory) poderá integra-lo com o Endian.
Aqui tem uma documentação para você ler sobre o endian : http://www.4shared.com/office/dlDOa9Z3/endianfirewall-120330064002-ph.html
Espero que ajude,
Abraço
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteCaro ricardo.conserva,
Poderia explicar melhor a sua necessidade, motivo de querer optar por fibra, qual o hardware que você tem o Endian. Assim podemos lhe ajudar melhor.
As indicações do Eduardo Jonck são corretas, você vai precisar de um conversor de fibra ou de placas HBA, esta ultima tem o valor considerável e ainda tem a questão de compatibilidade do hardware que vc tem o Endian.
Att
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteClediomir,
Hoje implementei mais um servidor com Endian 2.5.1 em um cliente meu e aproveitei para testar a configuração do OpenVPN do endian conforme lhe passei no tutorial… Funcionou exatamente como descrivi nos passos.
Dicas:
1)Verifica em Menu VPN > Servidor OpenVPN > Configurações do Servidor > Parametros Globais: se a opção “Servidor OpenVPN Habilitado” esta marcado. Se não estiver, marque e clique em “Salvar e Reiniciar”
Veja exemplo: http://imageshack.us/f/201/vpnparamentroglobal.png/
NOTA: Deixando essa opção desabilitada gera o Erro que você me descreveu!!
2)Não sei se ja fez mas verifique se não esqueceu nenhum passo do Tutorial que lhe enviei.
3)Não é necessário, mas experimente criar uma regra no Firewall indo em:
Firewall > Acesso ao Sistema;
Adicione uma regra conforme exemplo: http://imageshack.us/f/528/firewallsystemaccess.png/
Qualquer coisa nos falamos no msn
Abraço
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteVá no menu serviço > dhcp
Interface azul (blue)
Estipule o intervalo de ip que quer que o endian distribua.
Lembre-se de habilitar e clique em salvar tudo. Pronto.
maike_cunhaParticipanteBonini,
Siga esse tutorial http://www.suportetxl.xpg.com.br/linux/ComoConfigurarEventNotificationEFW.pdf éh garantido que funciona se vc seguir todos os passos.
Espero que ajude
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteCara essa sua eth2 por acaso éh a Realtek Rtl 8111 ?
maike_cunhaParticipanteSe voce esta tendo todas essss dificuldades aconselho a instalar do zero o Endian na versão 2.5.1 sem restaurar backup, segue abaixo:
Link para se registrar no site endian: http://www.endian.com/en/community/efw-updates/
Link para download da versão 2.5.1: http://www.endian.com/index.php?id=400
maike_cunhaParticipanteSim, tive deixar desabilitar na Bios a placa de rede onboard do meu endian (realtek 8111el) com ela habilitada o endian nao detecta nenhuma interface de rede. Olha esse tópico http://endian.eth0.com.br/topic/problemas-com-velocidade
maike_cunhaParticipanteVoce esta utilizando filtro de conteúdo ? Se sim, Verifca que valor vc tem estipulado em “pontuação máxima por frase” os valores configuráveis sao de 50 a 300 (padrão e 160), mas aumente pra por exemplo 300 e vc se resolve.
Espero que ajude
maike_cunhaParticipantefabiofreitas,
Identifiquei hoje essa mesma mensagem, porem no IRQ#16.
Mensagem:
Choice: [ 181.421299] Disabling IRQ #16
Jun 30 11:54:27 NomeDoServidor Kernel: [ 181.421299] Disabling IRQ #16
Alguém tem idéia?
maike_cunhaParticipanteOla jose.carvalho,
O que você quer fazer é “load balance” com os links WAN.
Entretanto o Endian não tem o recurso de load balance nativo. Uma sugestão que lhe dou é tentar utilizar regras de roteamento estático, criar políticas de rotas e ver se da um resultado satisfatório.
Abraço
maike_cunhaParticipanteOla Carlos.Bastos,
Pelo que entendi da sua necessidade, o que você precisa é criar uma REGRA DE SAIDA no firewall para permitir que o Endian deixa sair essa sua solicitação de conexão com a VPN.
Para isso siga os passos:
1) Vá em: https://IPdoEndian:10443/cgi-bin/outgoingfw.cgi
2) Clique em Adicionar nova regra de firewall
3) Você precisará saber qual a porta utilizada para essa VPN e seu protocolo (TCP UDP)
4) Veja o Exemplo: http://imageshack.us/f/696/endianregraoutgoingvpno.png/
Espero que ajude.
Att
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteClediomir, conversamos amanhã, me add no msn: maike.pc@msn.com
-
AutorPosts