Respostas no Fórum
-
AutorPosts
-
fevereiro 22, 2013 às 6:23 pm em resposta a: Tem como fazer um NAT resolver um endereço FQN de origem do pacote? #10228Dennye GarciaParticipante
Isso daí que vc está tentando fazer não existe. o endereço dinâmico é atualizado por um cliente instalado dentro da sua rede sua rede. Depois é só criar a regra de nat, apontando a porta que quer para o seu host interno.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Dennye GarciaParticipanteO que acontece é o seguinte: quando você se conecta via VPN é criada uma interface virtual que vai receber um ip do servidor de VPN que provavelmente está configurado como Bridge, então você recebe um ip da sua rede local da empresa no seu computador. Bom, aprofundando. Você estão então conectado em 2 redes, a sua local onde você estiver e a local da sua empresa,ok. Existe um calculo que é feito pelo protocolo TCP/IP chamado de ANDING, que faz o seguinte. Quando você acessa um endereço qualquer ele converte o seu endereço IP e sua Macara de rede em binário e multiplica um pelo outro (faz isso com o ip de origem e com o ip de destino). Se o resultado for igual, quer dizer que o endereço de destino esa na sua rede então não vai para nenhum gateway, fazendo a comunicação direta com o host. Quando o resultado é diferente ele envia para um gateway qu vai se encarregar de achar as rotas e endereços de destino. Concluindo isto, você vai conseguir acessar tanto a sua rede interna como a rede local da empresa, pois voc~es está localizado localmente nas duas rede. Já quando tent acessar o endereço 180.x.x.x, que não pertence a nenhuma da redes, ele envia para o seu gwateay da rede que é o seu modem ou firewall da rede que você está fisicamente. Dai esse gw nao conhece o caminho para chegar a este host. por isso que vc nao consegue o acesso.
Resolução: crie uma rota local na sua maquina que esta conectada na vpn dizendo que quando vc for acessar a rede 180.x.x.x ele encaminhe os pacotes para o gw da sua vpn.
Att.,
Dennye Garcia
Dennye GarciaParticipanteVc deve criar rotas em Rede/Roteamento/Politíca de Roteamento/Criar uma regra de política de roteamento/Origem:Zona Azul/Destino: Qualquer/Serviço: ALL/Protocolo: TCP+UDP/Portas: 0:65535/Rotear através de: Conexão/Escolha o Link 2/e clique em criar regra.
Assim todo pacote que chegar da ree Azul para qualquer endereço externo vai ser roteado pelo Link 2.
Att.,
Dennye Garcia
Dennye GarciaParticipanteAi vai do gosto neh.
fevereiro 20, 2013 às 9:37 pm em resposta a: Liberar atualização do Eset Smart Security no edian #13816Dennye GarciaParticipanteFaça o filtro de logs pra ver o que está barrando e faça a liberação.
janeiro 28, 2013 às 5:37 pm em resposta a: Integração com o AD (atenticação so acontece no FIREFOX) #10074Dennye GarciaParticipanteEstranho…como está nas configurações de proxy de seu navegador?
Dennye GarciaParticipanteAmigo, respondendo as suas perguntas, respectivamente.
1º – Se o servidor de e-mail é o único que vai ficar na DMZ, você pode ligar direto na interface laranja, se houver outros que ficarão nesta rede vc precisará de um switch.
2º – Se na rede Blue só ficará o wireless pode ligar direto no endian, minha dica é usar como bridge e deixar o dhcp por conta do endian, pra centralizar sua administração. Configure com uma criptografia e senha forte. Se for deste jeito use a interface LAN, pois nesta caso a interface WAN não interessa.
3º – De disco é memória está bom. seu processador que é meio fraco, mas serve.
nesta configuração está bom pra no máximo 50 hosts. Recomendo usar 2 disco para o linux fazer o raid 1. Se for usar serviços de proxy recomendo tb aumentar um pouco a ram.
4º – Se o tréfego na sua rede for alto, recomendo placas giga, senão pode ser de 100 mb mesmo. não use placa de 10 gb. use a onboard para a rede RED.
Qualquer duvida , posta ai.
att.,
Dennye Garcia
Dennye GarciaParticipanteVc pode criar uma VPN IPSEC usando o link dedicado.
Dennye GarciaParticipanteFaça o seguinte:
Mude seu adsl/router DSL-2730B para BRIDGE e desabilite o DHCP nele, crie o SSID da REDE WIRELESS com criptografia WPA2-PSK – AES, ligue um cabo de rede da porta LAN 1 para a WAN(RED) do ENDIAN e deixe o ENDIAN fazendo PPPOE, na rede GREEN é que está o segredo. Ligue sua rede GREEN ao SWITCH e leve um cabo do SWITCH de volta para o seu adsl/router DSL-2730B na porta LAN 2.
Agora crie 2 faixas de rede na interface GREEN, uma pra REDE INTERNA e outra para a REDE WIRELESS:
-REDE INTERNA: 192.168.1.1/24
-REDE WIRELESS: 192.168.2.1/24
Agora Configure o DHCP do ENDIAN para entregar ips da zona GREEN usando a rede 192.168.2.0/24 com o GATEWAY sendo 192.168.2.1 e os DNSs de sua preferência.
Pronto.
Agora você pode tratar suas regras de Firewall e Proxy específicas para cada rede usando a mesma interface física sempre usando IP ou REDE ao invés da zona GREEN como “origem”. A REDE INTERNA terá que configurar os IPs de forma manual, pois não á separação física, a separação é somente lógica. Como o DHCP entregará os IPS da REDE WIRELESS e está tudo interligado físicamente vai pegar as regras que vc criar pra essa rede e não pra REDE INTERNA.
Qualquer dúvida posta ai…
Obrigado
Att,
Dennye Garcia
Dennye GarciaParticipanteSim, vc pode usar os 3 links, vc precisaria de no mínimo 4 interfaces de rede. 3 para os links(red) e 1 para rede local(green). Pode usar o seguinte esquema:
1 > 2
2 > 3
3 > 1
Dessa forma se o link 1 cair vai para link 2, se o link 2 cair vc tem o link 3 e se o link 3 cair vai pro link 1 fechando o ciclo. Pode tb criar regras de roteamento para distribuir a carga dos seu links. Assim vc pode fazer os seu hosts sairem pelo link que vc quizer, não deixando links ociosos.
Dennye GarciaParticipanteAmigo, crie a regra com a origem como ip ou mac, destino red. Se vc criar pela zona vc vai liberar pra toda faixa de ips da rede local.
Dennye GarciaParticipanteVocê deve verificar nos logs qual a origem deste tráfego.
Dennye GarciaParticipanteAmigo é simples, crie uma regra de roteamento por mac.
Dennye GarciaParticipantePra fazer a clonagem pode usar o dd do linux, mas pra quem não é intimo, pode usar o clonezilla. Gera a imagem depois importa.
Dennye GarciaParticipanteVeja este post do Eduardo, pode te ajudar:
http://endian.eth0.com.br/topic/bloquear-upload-geral-de-arquivos#post-11987
-
AutorPosts