Respostas no Fórum
-
Posts
-
Boa tarde Wellington Rodrigues,
O que você pode fazer é no momento de realizar as configurações das interfaces, interface red coloque como IP Estático e seta o IP que irá sair para a internet(200.31.11.2), os outros IP adiciona no campo “Adicionar endereços adicionais”(200.32.11.2 e 200.32.11.3).
Recomendo você criar uma DMZ necessário adicionar mais uma placa de rede e configurá-la.
E adicionar esses seus servidores nessa DMZ, Servidor Web, Webmail e ets. Na Aba Firewall “Redirecionanemto de Porta/Nat de Destino” redirecione os IP’s Públicos para os IP’s privados da sua rede DMZ.
Espero ter ajudado.Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Olá, você utiliza esse ip externo para navegar na internet? Esse ip é o seu gateway do Endian?
Caso esse ip seja utilizado para navegar na internet altere a entra www do seu servidor DNS para o ip externo e no Endian faça um mar para esse seu servidor. Por questões de segurança recomendo criar uma DMZ e colocar esse seu servidor web.
Espero ter ajudado, abraço.Prezados Marcosjm, necessário crar uma acl liberando o domínio do Watsapp:
Aba PROXY >Política de Acesso>Adicionar política de acesso>Tipo de Origem<Qualquer>>Tipo de Destino<domínio>Autenticação – Pode deixar desabilitar, assim todos terão acesso ou coloque os usuário ou os grupos desejados.>Política de Acesso<Permitir Acesso> Coloque na primeira posição de aplique.
Espero ter ajudado.Beleza alan,
Você utiliza proxy não-transparente? Se sim realize esses procedimentos.
Para saber se o site utiliza um porta especifica, verifique os logs do endian:
acesse o endian utilizando o putty e verifique os logs em /var/log/squid/access.logOutra dica é criar uma nova regra em Proxy>Política de Acesso>Adicionar política de acesso>Tipo de origem>Qualquer>Tipo de Destino>Domínio coloque o domínio .serpro.gov.br >Política de acesso>Permitir acesso> Coloque na primeira posição. Assim o domínio serpro e seus subdomínios estarão liberados.
Espero ter ajudado, abraço.
Andrebento, informa as configurações realizadas no Endian. Indico que use proxy não transparente e desabilite as portas 80(http) e 443(htts). Crie um filtro de conteúdo bloqueando e adicione o domínio do facebook. Espero ter ajudado.
Prezado Douglas, como você está digitando o seu usuário e senha na hora de autenticar? Realize um teste digitando o nome do domínio\usuário, exemplo:
contoso\usuario
Espero ter ajudado, abraço.
Prezado Fantinirp, para que essa regra funcione necessário utilizar proxy não transparente e desabilitar na aba firewall a porta 443. Por conta que o serviço utiliza a porta 443 – https://
Espero ter ajuda, abraço.mfecosta manda print das configurações do endian para o e-mail: mailson.mota@solutiontux.com.br
Desmarcar a TPC/80 e TPC/443 e proxy Não Transparente. Se tiver com Proxy Transparente não vai navegar e com Proxy Não Transparente é necessário configurar os navegadores com o IP do Servidor Proxy e Porta e só acessa com autenticação.
Abraço.
Caro Percival R Paulino, realmente a versão 2.5.2 é uma das mais bugadas do Endian, recomendo a instalação do Endian 2.4.1 e baixe esse pacote que corrigi alguns problemas nessa versão
https://www.dropbox.com/sh/it56ubgof5791uo/AACejIo7ozlenQ2qhXCRRBVBa?dl=01 Baixar o pacote no link acima
2 Descompactar pacote
2.1 comando $ tar -zvxf (nome-do-pacote)
3 Da permisao na pasta descompactada
3.1 comando $ chmod -R 777 endian-perfeito/
4 Executar script de instalação
4.1 comando $ ./efw-perfeito2.4.1-offline-install.sh
Posta o resultado. Abraço.
Na aba Firewall > Tráfego de Saída < Desmarque as Regras TCP/80 e TCP/443, e configure o proxy como Não Transparente. Realize os testes.
