Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
vc está colocando a mascara certa? vc marcou a interface na configuração? vc está ligando com que tipo de cabeamento, entre no endian via ssh e ping no gw pra ver se ele responde.
Depois que exclui não têm roolback a não ser por backup das configurações do endian. O fato de aplicar apenas faz um reload do serviço. se não tiver backup do Endian vc vai ter que criar as regras se tiver, baixe o arquivo, descompacte e va detro da pasta que descompactou em varefwdansguardian la vc tera 2 arquivos, “bannedsitelist” e “exceptionsitelist”, onde estão sua listas de negados e permitidos respectivamente, têm tb o arquivo “settings” que tem as configurações do filtro em questão. Com isso vc consegurirá inofrmações para remontar o filtro, dai vc vai agora em varefwproxy e veja o arquivo “policyrules”, nele está contido todas as suas regras de politica de acesso do proxy, dando uma visualizada vc tb conseguira recriar a regra.
Senhores, no meu caso o problema de lentidão estava relacionado a leitura de disco, mudei as configurações de cache de proxy substituindo os valores padrão pelo valor 1. também desabilitei a politica de acesso padrão do antivirus e tem que desmarcar nos contentfilters criados a varredura de virus. O ids, ntop, snmp, dhcp e openvpn podem ser desativados tb se forem utilizados.
1º – sua aplicação tem que rodar na porta 80 ou vc tem que fazer um nat de porta
2º – a resolução de nome de host A e netbios tem que apontar para o ip da sua aplicação interna
Coloca eles em outra rede (blue ou orange), cloca proxy transparente e cria uma regra de origem dessa rede (blue ou orange) permitindo acesso usando o filtro mas sem autenticação.
Como vc não pode colocar mais uma placa de rede coloque mais de um ip na sua placa de rede rede green…só que aos inves de criar regras definidas por zona, vc cria regras definidas por rede. Ja fiz isto em uma empresa onde tinha mais redes do que zonas, o Endian suporta 3 zonas internas, mas em cada zona a placa de redes pode ter ips virtuais ilimitados, estes ips virtuais podem ser usados como gateways dessas redes, fazendo uma separação lógica. Seu modem não suporta loopback, portanto independente da rede interna que utilizar vc terá que criar um registro no seu dns interno apontando para o ip do servidor, mas antes, tem que criar zona primaria de dns com o nome “no-ip.org” para poder criar o host do tipo A “endereço.no-ip.org” apontando para o ip do servidorweb, ou um registo CNAME apontando para o FQDN do servidor web.
cria um filtro bloqueando todas as categorias de blacklist e frases e coloque ** na black list, na white liste coloque os dominios que quer liberar. depois cria uma politica de acesso com origem de rede verde para destino vermelho, permitindo o acesso usando o filtro que vc criou…
