Respostas no Fórum
-
AutorPosts
-
maike_cunhaParticipante
Ola adrianofaleiro,
Verifica as sugestões desse post: http://endian.eth0.com.br/topic/lentidao-insuportavel
Att
Maike Cunha
Analista de Suporte
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
maike_cunhaParticipanteCara se esta precisando criar uma VPN, segue abaixo link de um Tuto que montei para outro colega do forum:
http://www.4shared.com/file/_uI4PjUd/CONFIGURANDO_SERVIDOR_VPN__END.html
Nota: se o seu contador possui micro ou notebook com Windows e você quer conecta-lo atraves da VPN na sua rede é exatamente esse Tutorial que você precisa seguir.
Espero que ajude
Abraço
Maike Cunha
Analista de Suporte
maike_cunhaParticipanteOla Clediomir,
Montei um tuto para você configurar a VPN com o Endian 2.5.1, segue o link:
http://www.4shared.com/file/_uI4PjUd/CONFIGURANDO_SERVIDOR_VPN__END.html
Espero que ajude
Abraço
maike_cunhaParticipanteOla Clediomir,
Utilizo o Endian desde a versao 2.2.
Atualmente tenho na empresa a versao 2.5.1 fazendo a VPN entre matriz/filial sem nenhum problema.
Vou montar um tuto e depois deixo o link aqui
maike_cunhaParticipanteOla brunoalex_88,
Você quer criar uma VPN com o endian? ou vc quer criar uma regra no firewall do endian para que o “seu contador” acesse um micro da rede, exemplo por RDP?
maike_cunhaParticipanteEle já vem com regras prontas, o que você pode fazer é edita-las, você pode criar um arquivo de regras customizadas e carregar esse arquivo no IPS.
Abraço
maike_cunhaParticipanteExatamente
maike_cunhaParticipanteOla MarcioF,
Nesse link http://procedimentosemti.com.br/blog/blog2.php/2010/05/27/procedimentos-de-instalacao-e-configuracao-do-endian-firewall-community-v2-4 você encontrará todas as informações passo-a-passo.
Abraço
maike_cunhaParticipantecara, até onde sei é possivel configurar receber notificações por e-mail mas só alguns eventos já cadastrados no endian e pelo que vi na lista não consta nenhum referente a VPN, veja em:
https://IPdoEndian:10443/manage/notifications/events/
Abraço
maike_cunhaParticipantecara, voce criou alguma regra de roteamento (network/routing) e no menu firewall nas opções de Inter-Zone?
maike_cunhaParticipanteola wesleic,
SEGUNDO
O roteamento você faz acessando menu: NETWORK > Routing > Static Routing > Add a new route.
– Source Network: coloca rede 110.100.*.*
– Destination Network: coloca rede da MPLS(10.8.*.*)
– Route Via * : selecione Static Gateway e coloca o IP do Endian
Marque: Enable
Remake: coloque um nome para regra
TERCEIRO
Autentica no AD instruções: http://eduardojonck.blogspot.com.br/2012/03/configuracao-de-autenticacao-do-ad.html
Espero ter ajudado, qualquer coisa postaiiii
Abraço
maike_cunhaParticipanteBom dia Ricardo,
Conforme você pediu segue abaixo os links contendo:
1) Pagina monitoramento Endian: http://www.4shared.com/office/8n1d7Y5y/firewallexemplocombr_Monit.html
2) Resultados do comando nice: http://desmond.imageshack.us/Himg137/scaled.php?server=137&filename=nicetops002.jpg&res=landing
3) Ping para IP do servidor Endian: http://desmond.imageshack.us/Himg607/scaled.php?server=607&filename=pingfirewall.jpg&res=landing
Obs: todos os screenshots são do momento em que o Endian esta lento.
Detalhe do Hardware:
Placa mae ASUS P8H61-V LGA1155
Processador Intel Pentium G620 2,6Ghz
4 Gb Memoria DDR3
01 HD 500Gb Sata
01 interface rede onboard Realtek 8111E gigabit
03 interfaces rede offboard Realtek RTL8139D 10/100
Usuários em rede total: 25
Serviços habilitados Endian:
– Proxy HTTP (autenticação local)
– Firewall
– NTP server
– VPN Server (openvpn)
– Filtro de conteudo
– DHCP Server
– IPS
– DNS dinamico
– Network Traffic Analyzer
– Sarg
– Rede GREEN E BLUE
Da uma olhada ve se identifica alguma coisa que estou deixando passar.
Grande abraço
maike_cunhaParticipanteBoa tarde Ricardo,
Vou fazer isso, outro detalhe, comentei que tenho que reiniciar uma vez por dia o Endian para que a banda de internet volte a normalidade, notei que nessas lentidões (antes de reiniciar), se dou um ping para o IP do Endian o tempo de resposta é muito alto, fica na faixa dos 800 a 1200ms e depois que reinicio ele volta ao normal ( < = a 1ms )
maike_cunhaParticipanteCaro Charles Pires,
Para sua segurança e privacidade, lembre-se das regras do forum:
Privacidade
– Ao postar logs, procure substituir os domínios DNS para domínios fictícios. A rfc2606 já prevê: example.com, example.net e example.org como domínios não registráveis (o cgi também reserva exemplo.com.br e example.com.br)
– Procure substituir os endereços IPs públicos por XXX ou YYY ex: 201.XYZ.Y.ZZ
Valeu abraço
maike_cunhaParticipanteSenhores, alguém pode me ajudar? Estou com o mesmo problema, utilizo o Endian desde a versão 2.3. Possuia o endian v2.4.1 e começou a dar problema no serviço squid, tinha que reiniciar inúmeras vezes ao dia, acabei aproveitando e colocando um hardware novo no firewall e instalei a v.2.5.1
Entretanto todos os dias tenho que reiniciar o Endian para que restabeleça a velocidade de 10Mb que tenho. Detalhe: nem ativei o Proxy HTTP ainda por causa disso, segue abaixo o resultado do comando nice:
top – 14:52:40 up 6:38, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 79 total, 1 running, 78 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.3%sy, 0.0%ni, 99.5%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3288600k total, 373652k used, 2914948k free, 86364k buffers
Swap: 524280k total, 0k used, 524280k free, 104596k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4850 root 20 0 87604 72m 1160 S 1 2.3 3:16.09 snort
24000 root 30 10 1964 976 756 R 0 0.0 0:00.03 top
1 root 20 0 1476 512 444 S 0 0.0 0:01.27 init
2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd
3 root RT 0 0 0 0 S 0 0.0 0:00.03 migration/0
4 root 20 0 0 0 0 S 0 0.0 0:00.02 ksoftirqd/0
5 root RT 0 0 0 0 S 0 0.0 0:00.03 migration/1
6 root 20 0 0 0 0 S 0 0.0 0:00.03 ksoftirqd/1
7 root 20 0 0 0 0 S 0 0.0 0:00.08 events/0
8 root 20 0 0 0 0 S 0 0.0 0:00.12 events/1
9 root 20 0 0 0 0 S 0 0.0 0:00.01 khelper
14 root 20 0 0 0 0 S 0 0.0 0:00.00 async/mgr
130 root 20 0 0 0 0 S 0 0.0 0:00.01 sync_supers
132 root 20 0 0 0 0 S 0 0.0 0:00.01 bdi-default
133 root 20 0 0 0 0 S 0 0.0 0:00.03 kblockd/0
134 root 20 0 0 0 0 S 0 0.0 0:00.01 kblockd/1
136 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpid
137 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpi_notify
138 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpi_hotplug
267 root 20 0 0 0 0 S 0 0.0 0:00.00 ata/0
268 root 20 0 0 0 0 S 0 0.0 0:00.00 ata/1
269 root 20 0 0 0 0 S 0 0.0 0:00.00 ata_aux
273 root 20 0 0 0 0 S 0 0.0 0:00.00 ksuspend_usbd
278 root 20 0 0 0 0 S 0 0.0 0:00.00 khubd
281 root 20 0 0 0 0 S 0 0.0 0:00.00 kseriod
345 root 20 0 0 0 0 S 0 0.0 0:00.00 kswapd0
346 root 25 5 0 0 0 S 0 0.0 0:00.00 ksmd
445 root 20 0 0 0 0 S 0 0.0 0:00.00 aio/0
446 root 20 0 0 0 0 S 0 0.0 0:00.00 aio/1
452 root 20 0 0 0 0 S 0 0.0 0:00.00 crypto/0
453 root 20 0 0 0 0 S 0 0.0 0:00.00 crypto/1
1221 root 20 0 0 0 0 S 0 0.0 0:00.00 usbhid_resumer
1231 root 20 0 0 0 0 S 0 0.0 0:00.00 scsi_eh_0
1235 root 20 0 0 0 0 S 0 0.0 0:00.00 scsi_eh_1
1238 root 20 0 0 0 0 S 0 0.0 0:00.02 scsi_eh_2
1240 root 20 0 0 0 0 S 0 0.0 0:00.02 scsi_eh_3
1269 root 20 0 0 0 0 S 0 0.0 0:00.11 kjournald
1294 root 16 -4 1728 672 380 S 0 0.0 0:00.55 udevd
2377 root 20 0 0 0 0 S 0 0.0 0:00.05 flush-8:0
2455 root 20 0 0 0 0 S 0 0.0 0:00.00 kstriped
-
AutorPosts