[marcellod9]

Vc quer bloquear na WEB ou os programas convencionais?

[marcellod9]

Vc vai receber a velox na interface (VERMELHA)EX: 10.1.1.1 a interface (VERDE) EX:172.16.0.1 será a rede 1, onde vc vai habilitar o proxy http (no transparent), depois e só habilitar o proxy no navegador com endereço 172.16.0.1 e porta 3128, o msm será feito na interface (AZUL (WIRELESS))EX: 192.168.0.1.

já fiz essa configuração para o cliente, mas lembre-se que todo cliente que for acessar a wireless terá que habilitar o proxy no navegador.

qualquer coisa me envei um print do endian na parte de proxy <editado pela moderação>

boa sorte!

[marcellod9]

Olá Edinho,

Estou com um problema de redirecionamento

Tenho dois DVR’s (servidores de cameras) o DVR1 tem o IP:192.168.200.YY e tem a porta de serviço 37777 dentro da rede acessamos pelo endereço http://192.168.200.yy e funciona blz.

O DRV2 tem o IP:192.168.200.xx e tem a porta de serviço 37778 dentro da rede o acesso e feito pelo endereço http://192.168.200.xx:8080 e tb funciona,

preciso fazer o acesso de fora através do meu IP válido, será que vc pode me ajudar com esses dados???

Abraços!

[marcellod9]

Olá pessoal,

Depois de muito tempo eu consegui fazer a minha vpn rodar, vou disponibilizar um passo a passo para aqueles que ainda estão com dificuldades, seguirei os passos do amigo Albaney, mas com mais detalhes.

Vá em VPN->OpenVPN Server

Habilite a VPN

Diga os IPs (dentro da sua rede interna) que os clientes VPN receberão

Em Accounts crie uma conta de usuário para VPN (marque apenas “Direct all client traffic through the VPN server”)

Em Advanced:

Marque “Block DHCP responses coming from tunnel”

Habilite “Push these networks” e coloque a sua rede interna Ex.: 192.168.1.0/24

Habilite “Push these nameservers” e coloque os seus DNS internos Ex.: 192.168.1.1

Habilite “Push domain” e coloque o seu domínio interno Ex.: dominiointerno.msft

Marque “PSK (username/password)”

Save and Restart

Baixe o certificado

Agora vá em FIREWALL>SYSTEM ACCESS e add uma nova regra de acesso

Source address Source interface Serviço Política

<QUALQUER> Vermelha TCP+UDP/1194

Agora o sistema esta preparado para receber a conexão

Configurando o se cliente openVPN

Baixe o programa no link http://www.openvpn.org

Crie um arquivo no bloco de notas e coloque o seguinte conteúdo:

client

float

dev tap

proto udp

port 1194

remote (digite aqui o endereço de IP do servidor)

resolv-retry infinite

nobind

persist-key

persist-tun

ca (coloque aqui arquivo .cer com o certificado ex: endian.pem.cer)

auth-user-pass

pull

comp-lzo

Salve o arquivo C:Arquivos de programasOpenVPN TechnologiesOpenVPN Client com a extensão (.ovpn) (OBS: salve também nesse diretório o certificado que foi baixado do endian).

Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.

Abraços a todos!

[marcellod9]

Olá Filipe,

Vc esta usando a mesma classe de ip nas duas placas, faça o seguinte, vc terá que alterar a faixa da placa eth0.

EX:

modem = IP:192.168.0.4

PLACA ETH1 = IP:192.168.0.5 “VERMELHA”

PLACA ETH0 = IP:10.1.1.1 “VERDE”

habilite o DHCP na faixa classa A

inicio – 10.1.1.2 final – 10.1.1.254

Nesse caso vc teria que modificar os ips de toda a rede para a faixa classe A, mas vc pode trocar a classe do modem para classe A ex:10.1.1.x e a placa verde do Endian para classe C EX: 192.168.0.x

Após alterar as configurações poste o resultado.

[marcellod9]

Blz Bruno!!!

Funcionou perfeitamente, assim meus problemas com a queda do link da OI acabarão.

Abraço e obrigado,

E aproveitando, preciso de ajuda com os redirecionamentos e com a VPN, vc tem como me ajudar?

[marcellod9]

Olá Bruno,

segui as suas dicas da seguinte forma:

Fui em FIREWALL> INCOMING ROUTED TRAFFIC > agregar nova regra

ORIGEM – (LINK EMBRATEL)

DESTINO – (IP DA MAQ CAIXA)

SERVIÇO/PROTOCOLO – (QUALQUER)

POLITICA – (PERMITIR)

Mas continua saindo pelo limk da OI.

Será que esta certo?

abraço e obrigado pela dica

[marcellod9]

Olá marcelo, o Chrome normalmente pega as configurações de proxy do IE.

Abraço!!!

[marcellod9]

Olá amigo, segui o seu passo a passo, mais tem um problema…. o meu openvpn-client não esta aceitando o certificado do Endian, ele pede um certificado (.ovpn), e o certificado gerado não tem a msmm extensão.

[marcellod9]

Olá amigos,

Meu nome e Marcello, sou administrador de redes em brasilia, trabalho com firewall (iptables) e proxy (squid), o endian que é uma excelente ferramenta, só esta me dando alegrias, como tenho clientes espalhados no DF, toda vez que alguma dessas empresas contratavão um novo funcionario, o gerente me ligava e eu tinha que lhe dizer passo a passo como fazer para criar um novo usuario.

Agora com o endian eu dou um treinamento básico a um estagiario e posso ficar tranquilo, sem contar que o acesso de fora e bem mais fácil, assim posso resolver problemas em qualquer lugar.

Ainda estou destrixando o endian e conhecendo a fundo as suas funcionalidades, inclusive esse será meu tema para o meu trabalho de conclusão de curso, abraços!!!!

[marcellod9]

Olá pessoal,

A versão 2.4 tem como fazer bloqueio por palavras???

Ou será que alguém tem uma solução para o bloqueio por palavras?

Exe:

bloqueio de videos…

Como bloquear somente os videos da globo.com

Agradeço a todos.

[marcellod9]

Olá Mario

Estou com o msm problema, me interessei muito pelo Endian e estou começando os testes para implementar na empresa que trabalho, pretendo utilizar todas as suas funcionalidades, VPN,QoS, controle de conteúdo etc.

Bem tenho dois links que estão funcionando perfeitamente no edian, o problema e que não estou conseguindo enxergar de fora da empresa, consequentemente não estou conseguindo fazer a conexão VPN, com certeza deve ser a configuração do FIREWALL, segui um passo a passo de um membro aqui do site mas não funcionou… será que alguém pode me dar uma Luz?

Abraço a todos

[Autor]

Posts