Respostas no Fórum
-
Posts
-
Eduardo
Boa tarde
Desculpe a minha colocação mas não estou usando qualquer uso a entrada vermelho, destino Verde com um ip específico e porta específica, funciona normal mas quando adiciono uma segunda regra para abrir outra porta ele bloqueia a primeira. Ou seja ele não faz o nat para mais de uma porta (portas em intervalos diferentes com ips diferentes)
Origem: Qualquer Destino: 12.0.0.2 porta: 5900
ou tentei assim também
Origem: Vermelha
Serviço: VNC
Porta: 5900
Destino: 12.0.0.2
Porta: 5900
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Tacio
Boa tarde
Na verdade estaria criando interfaces de entrada virtuais para cada ip do range e depois faria o Redirecionamento de porta Nat?
http://www.escoladecamping.com/nat.png
Menu / Redes / Interfaces / Editar a conexão
Adicionar endereço adicionais (um IP/máscara de rede ou IP/CIDR por linha)
xxx.xxx.xxx.243/29
xxx.xxx.xxx.244/29
xxx.xxx.xxx.245/29
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 90:e6:ba:13:40:bd brd ff:ff:ff:ff:ff:ff
inet 10.1.1.5/8 brd 192.168.1.255 scope global eth0
inet 10.1.1.6/8 brd 192.168.1.255 scope global secondary eth0
inet 10.1.1.7/8 brd 192.168.1.255 scope global secondary eth0
inet 10.1.1.8/8 brd 192.168.1.255 scope global secondary eth0
tacio
bom dia
quando eu configuro a interface vermelha no endian como gateway ele não deveria receber todos os ips válidos que veem do roteador da operadora permitindo assim que eu possa fazer o nat dos válidos para os não válidos dentro da interface VERDE?
Possuo um range com 5 ips validos (dentro do roteador)
xxx.xxx.xxx.240 – Roteador da Operadora
xxx.xxx.xxx.241 – Interface VERMELHA do Endian
xxx.xxx.xxx.243 – Servidor ns1 – Porta 80
xxx.xxx.xxx.244 – Servidor ns2 – Porta 8080
xxx.xxx.xxx.245 – Servidor Web – Porta 8081
ENDIAN
10.1.1.5 – Interface Verde
10.1.1.6 – Servidor Físico – ns1 – Porta 80
10.1.1.7 – Servidor Físico – ns2 – Porta 8080
10.1.1.8 – Servidor Físico – web – Porta 8081
Como eu faço o nat dos ips válidos para os ips não validos?
Alguma dica pessoALL?
Pessoal
Alguém já tentou essa opção?
Logo qdo for criar um nat ative a opção: Avanced Mode
Ip de entrada
Incoming Service/Port
Traduzir para *
Na opção: Política de filtragem selecione somente “Permitir”
Marcelo
Bom dia
Cara alguns programas incluindo os de NFe não funcionam mesmo pela porta 3128 e temos casos que nesses softwares eles usam as configurações de proxy do Internet Explorer pra complicar.
Uma dica é no firewall em Outgoing firewall configuration vc cria uma regra falando o seguinte:
Origem: As maquina que precisam emitir NFe
Destino: os IPs da sefaz do seu estado
Serviço: Porta 80 e 443
Com essa regra vc tá dizendo o seguinte a maquina XXX pode sair para fora da empresa pela porta 80 e 443 mas somente para os ips da sefaz e nesse caso você precisa desmarcar o proxy no internet explorer.
Ai emite as notas mas não navega na Internet, ai quando vc quiser navegar na Interner marque proxy novamente ai vc sai para fora pela porta 3128
Quazzarr
Boa noite
Crie uma Policy onde um determinado computador pode navegar na Internet mas tendo acesso NEGADO ao MSN.
Acesse o menu na opção Proxy / HTTP / Access policy / Add access policy
Source type: MAC
Destination type: nada
Access Policy: Acesso Negado
mimeTypes: ^application/x-msn-messenger
rafaelvr
Bom dia
Particularmente eu trabalho com Access Policy no proxy e nesse caso basta liberar.
.gov.br que todos os sites de governo sejam liberados.
Bruno
Boa tarde
Só hoje tive condições de fazer os testes e funciou 100% agradeço muito o help e se precisar conte comigo no que eu puder ser útil.
Um abraço
Bruno Barretto
Boa noite
Você pode postar ou enviar um print das telas de configuração dos dois links main e bkp?
