[mssouza]

Bom dia Prezado Paulo.
Tenho vpns configuradas e nunca me deparei com este problemas.

Veja suas regras de FW(saída), inter redes e trafego vpn, algo pode estar setado de forma incorreta.
Acredito que não seja algo muito complicado.

[mssouza]

Bom dia.
Nos informe seu escopo!

Ex: Acesso vindo de fora ou de dentro da rede; navegador; erros que aparecem ou mensagem.

[mssouza]

Bom dia prezado. Na configuração de interfaces, tem umas opções onde você seta o principal e o failover.

[mssouza]

Boa tarde prezado.

Que eu saiba não.

[mssouza]

Prezado boa tarde. Entendi de certa forma porem alguns itens estão um pouco complexos.

Enfim, analise seu ambiente, crie um lab e teste antes da migração.
Seu switch é gerenciável? Revisou regras de FW? Analise também os logs, eles são de grande importância em um troubleshooting.

Repita suas configurações conforme postado, mas após suas analises.

abs.

[mssouza]

Boa tarde pessoal.
Já utilizo Endian a um certo tempo e ainda não consegui tirar 70% de seu potencial.

Vou tentar ajuda-los.
Eu estava com o mesmo problema aqui, tenho equipamento em clientes e em casa.
1 Tente desativar alguns serviços, analise durante alguns minutos, se necessário reinicie o FW e volte a verificar;
2 Se com os testes acima persistir o alto consumo, pense em migrar sua arquitetura. Sempre uso hardware Intel, minimo 4GB de ram, disco sata de 80(não recomendável), ideal minimo 160 e mais importante, temperatura.

Após isso deixei de ter problemas com consumo de recursos.
Entrei em contato com fabricante pois gostaria de me tornar revenda e tive ótimas dicas, porem a versão Enterprise. Hardware, quantidade de usuários e serviços ativos.

Espero poder ter ajudado prezados.
abs.

[mssouza]

Bom dia prezado.
Te agradeço pela resposta e atenção, segui e refiz todos passos, porem não funcionou. Pelo que acompanhei no vídeo, ele não era para 3.0 mas me esclareceu duvidas e foi bom revê-lo.
Compartilhando minha solução:

Refiz o processo, mantive como roteado as configurações e precisei fazer ida e volta.
A vpn já fechava, porem dessa forma ela flui redonda e todos se comunicam conforme setado nas configurações.

Vou depois refazer este processo de apenas um lado com a ultima versão e compartilho por aqui com os amigos.

Desde já, agradeço e lhe desejo um feliz ano novo prezado.

[mssouza]

Olá prezado Andre Freire.
Muito bom seu tutorial e acredito que também tenha ajudado a muitas pessoas.
Como sempre surgem as dúvidas, segue a minha:

Tenho dois endians e fechei a vpn seguindo seu tutorial, passo a passo. Porém não obtive sucesso na comunicação entre as estações e até mesmo entre os firewalls.
Endian 3.0 nas duas pontas, funcionando como GW e FW. Só não mexi em regras, até porque o descritivo informas que não seria preciso. Apenas o trafego vpn.

Já a vpn como tap, a comunicação entre os dois ficou perfeita, porem as maquinas por trás não se falam. Será que é necessário criar rotas ou regras adicionais?
Conexão: Open vpn server <=> gw2gw;
Dispositivo como tap; bridge ativo;
Conexão estável.

Se tiver alguma dica ou passo que eu não tenha realizado com base em seu tutorial ficarei agradecido.
Abs e feliz ano novo.

At
mssouza

[mssouza]

Olá Talison,
Me perdoe, não entendi muito bem sua dúvida.

Você quer melhorar a segurança de sua rede?

[mssouza]

Paulo,

Analise seu hardware, como interface de rede. memória ram, cabeamento.

Se estiver tudo ok, faça um teste com apenas uma máquina conectada e outro teste com as demais.

Uma outra opção, apesar de não ter muito a ver, habilite proxy transparente e refaça seus testes.

abs.

[mssouza]

Olá prezado mmaximo..
Sou novo aqui no forum e tenho um conhecimento básico do endian. Me baseando em meu cenário atual, as configurações de rede para outra interface, você pode setar uma subrede diferente.

Sobre a vpn, analise se seu hardware suporte e não irá sobrecarrega-lo, caso venha ocasionar algum impacto, interessenta seria você criar uma máquina com vpn por fora para fazer este site-to-site.

Caso alguém tenha uma ideia melhor serábem vinda.

abs.

[Autor]

Posts