Respostas no Fórum
-
Posts
-
Olá amigo,
E a primeira vez que vou criar essa conexão com o ENDIAN e optei pelo IPSEC para iniciar os testes e decidir entre o IPSEC ou OPENVPN.
Qual vc acha que me atender melhor???
O meu cenário e o seguinte,
Tenho na matriz um ENDIAN 2.4 funcionando com proxy não-transparente, preciso colocar outro endian failia para que os computadores da da mesma tenham acesso a todos os recursos do domínio da Matriz, inclusive a autenticação no proxy da Matriz.
OBs: meus ip´s são todos fixos.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Olá Edinho, sim são todos fixos,
Outra dúvida e em relação a SUBNET REMOTA, recapitulando as configurações anteriores tudo fica assim.
MATRIZ
Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Filial)”SUBNET LOCAL” (192.168.200.0/24), SUBNET REMOTA “(192.168.199/0)” IDlocal e ID remoto deixei em branco.
Filial
Fui em VPN habilitei o serviço, Fui adicionar e marquei REDE para REDE VPN, escolhi a interface e em “Anfitrião/IP remoto:” (ip da Matriz)”SUBNET LOCAL” (192.168.199.0/24), SUBNET REMOTA “(192.168.200.0/0)” IDlocal e ID remoto deixei em branco.
Em subnet remota eu setei a sub net do outro endian.
Ok!!!
Obrigado Thiago… funcionou perfeitamente.
Fiz alguns testes aqui e estou recebendo os e-mails, por acaso vc sabe em qual arquivo pode ser configurado as mensagens?
Dei uma olha em var/efw/eventlog, mais acho que não e aqui.
Abraço.
Olá Wilter
Para seguir esses passos você terá que usar o putty ou um outro programa de cenexão ssh
entre no diretório /etc/dansguardian/blacklists
#cd /etc/dansguardian/blacklists
aqui você irá criar um diretório com o nome “palavras” s/aspas
agora entre no diretório palavras
#cd palavras
e crie um arquivo com o nome “expressions”
#touch expressions
dentro desse arquivo você irá adicionar as palavras que quer bloquear na url: Exe: vídeos
(uma por linha)
#nano expressions
salve o arquivo
agora entre do diretório /etc/dansguardiam/profiles/2
#cd /etc/dansguardiam/profiles/2
edite o arquivo bannedregexpurllist
#nano bannedregexpurllist
e adicione a linha
.Include</etc/dansguardian/blacklists/palavras/expressions>
salve o arquivo e restart o dansguardiam
/etc/init.d/dansguardian restart
agora vá em Contentfilter>Filter pages known to have content of the following categories. (URL Blacklist)>Uncategorized
Note o diretório que você criou esta aparecendo, faça o bloqueio e atualize a regra
Agora faça o teste!
abraço
Não… Para a comunicação direta entre placas de rede vc deve usar um cabo de rede CROOSOVER, por isso vc não esta conseguindo acessar o ENDIAN,esqueça esse método… o que vc precisa e de um switch, vc deve ligar o servidor e as estações no switch para ter acesso, e primordial que as maquinas se comuniquem na rede.
Pelo que vi, vc ainda esta verde nessa área, mais não se preocupe, vc aprendera com o tempo, sugiro que vc comece do inicio, estude protocolos de rede, topologia, para vc iniciar qualquer curso nessa área, esses assuntos são pré-requisitos para quem quer iniciar nessa área.
http://analiseds.blogspot.com/2010/06/topologia-de-rede.html
da uma lida ai nesse artigo, e tente procurar mais na net.
Abraço e boa sorte.
Te desejo sorte, tenho certeza que vc vai se amarrar no ENDIAN como eu me amarrei, estou no ultimo semestre na faculdade e vou apresentar como TCC a implementação do ENDIAN, add ai que eu posso te dar umas dicas, <editado pela moderação – não forneça dados pessoais no forum>
Abr
Vc tentou dar o comando “ping 192.168.0.1” pra verificar se a sua estação esta enxergando o endian???
Lembre-se que as duas maquinas (SERVIDOR E ESTAÇÃO) deverão estar na mesma faixa de IP
ex:
ENDIAN = 192.168.0.1
ESTAÇÃO = 192.168.0.3
Olá amigo….
Vc deve acessar ele pelo navegador de outra maquina, https://ipdoservidor:10443
Olá amigo…. eu incluo essas linhas em qualquer lugar no arquivo “/etc/squid/squid.conf.tmpl” ou tem ser em uma linha especifica?
