Respostas no Fórum
-
AutorPosts
-
marcelhallsParticipante
Resumindo….
Om endian por padrao vem com o nat em statefull ( 1024 – 65535 ) bloqueadas.
Acho que um p2p nao va consegui trafegar ja que usa portas altas.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
marcelhallsParticipanteEu estou com o mesmo problema com 4 clientes, eu ja testei tudo o que voce pode imaginar, tirei endian e coloquei um Mikrotik e a internet VOA.
Quer ver coisa pior, faca um download! Ele demora uns 20s pra iniciar.
Eu realmente nao sei o que pode ser isso.
marcelhallsParticipanteAí pessoal.
Consegui fazer load balance no endian, ta lindo! Redondinho! os dois links no talo com 30 maquinas acessando.
Irei fazer um tutor para colocar nas dicas.
O engracado é que nas paginas de suporte do endian diz bem claro la que nao faz load balance!
Como pode! Eu fiz!
Ate mais!
marcelhallsParticipanteTem esse aqui tambem!
marcelhallsParticipante3389 —> Servidor 1
3390 —> Servidor 2
3391 —> Servidor 3
Ps: Nos servidores voce deixa todos na porta padrao mesmo, na 3389
O endian é que vai estar ouvindo em portas diferentes.
marcelhallsParticipanteÉ importante bloquear por mime type porque se o msn nao conseguir trafegar pela 1863 ele autentica pela 80.
Por isso tem que fazer os dois.
marcelhallsParticipanteAparece! So funciona assim!
O estranho é que nas estacoes todos pingam wpad.dominio.local pingam tambem meuendian.dominio.local
O DHCP é o meu endian e la esta configurado no dhcp o sufixo de dominio dominio.local
E nao tem jeito dele abrir o popup.
Estranho né?
marcelhallsParticipanteOpa jovem!
Da uma pesquisada nos topicos, ja tem essas resposta aqui.
marcelhallsParticipanteChequei tudo! A unica coisa que ta diferente desse layout é que eu nao bloqueei a saida das portas 443, mas o restante esta à risca.
Eu vou nas estacoes e pingo wpad, e todas vao diretamente para o endian.
Vai entender!
marcelhallsParticipanteblz! Foi mais rigido doque eu! hehehehe
flexibilidade = vulnerabilidade
marcelhallsParticipanteEu estou com esse problema na minha empresa, coloquei o endian nesse sabado e ate agora ele nao abre o pop-up pedindo user e pass.
Coloquei na mao o proxy nos navegadores.
Meu dhcp e meu dns sao no endian, o wpad esta apontando pro endian, mas ele nao abre o pop-up
Tive que bloquear o nat da porta 80 senao nao funcionava.
Aguardo uma solução tb!
marcelhallsParticipanteVoce fez as regras que eu disse?
Liberou os bancos depois deu um deny na 443?
marcelhallsParticipanteOpa osvaldo,
Cara, no endian eu nunca fiz, ja tive um pepino desses com um cliente o qual eu uso Mikrotik,e bloqueei ele bunito!
A demora foi entender como o ultrasurf funciona, que 1hra vc descobre, o safado usa a porta 443 ( porta usada por bancos ) para acessar sua lista de socks e surfar.
Eu fiz o seguinte, sai cantando na mao os links de bancos, caixa,itai,bb,unibanco,real,banese e criei uma regra no firewall liberando um acesso a 443 para esses hosts ( ps: hosts do netbankink ) e blloqueei o restante.
Ou seja, toquei o terror, e aguardei alguem reclamar por um outro acesso qualquer que utilize 443, dapi eu analiso e libero, mas ate hoje ninguem nunca reclamou.
E aí? Vai tocar o terror?
marcelhallsParticipanteNao pode ficar transparente
A maquina ta no dominio? Se eta tiver ela nao estiver ela esta tentando autenticar localmente na maquina MAQUINAusuario
tente DOMINIOusuario
Veja se passa.
Ta usando Ldap ou NTLM ?
marcelhallsParticipanteEsse samba é apenas para conexao com o AD velho, deixa ele so pra isso. nao mude a estrutura do firewall, pelo menos eu nao recomendo.
-
AutorPosts