[Paulo]

Olá. Eu consegui fazer funcionar aqui da seguinte forma.

Criei a seguinte regra em – Firewall / Tráfego de Saída:

* Para o SMTP:

-> Outgoing Firewall rule editor

– Origem –> Zona/Interface: VERDE

– Destino –> Subrede/IP: Informar aqui o IP externo do endereço SMTP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o smtp.terra.com.br, e ver qual é o IP.

– Serviço/Porta –> Serviço: SMTP – Protocolo: TCP

– Destination port –> 25 (essa é a porta padrão, mas pode variar)

– Política –> Action: PERMITIR

– Marcar para habilitar a regra

* Para o POP3:

-> Outgoing Firewall rule editor

– Origem –> Zona/Interface: VERDE

– Destino –> Subrede/IP: Informar aqui o IP externo do endereço POP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o pop.terra.com.br, e ver qual é o IP.

– Serviço/Porta –> Serviço: POP3 – Protocolo: TCP

– Destination port –> 110 (essa é a porta padrão, mas pode variar)

– Política –> Action: PERMITIR

– Marcar para habilitar a regra

Fiz dessa forma aqui e está funcionando perfeitamente.

Abraço.

[Paulo]

Olá. Eu consegui fazer funcionar aqui da seguinte forma.

Criei a seguinte regra em – Firewall / Tráfego de Saída:

* Para o SMTP:

-> Outgoing Firewall rule editor

– Origem –> Zona/Interface: VERDE

– Destino –> Subrede/IP: Informar aqui o IP externo do endereço SMTP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o smtp.terra.com.br, e ver qual é o IP.

– Serviço/Porta –> Serviço: SMTP – Protocolo: TCP

– Destination port –> 25 (essa é a porta padrão, mas pode variar)

– Política –> Action: PERMITIR

– Marcar para habilitar a regra

* Para o POP3:

-> Outgoing Firewall rule editor

– Origem –> Zona/Interface: VERDE

– Destino –> Subrede/IP: Informar aqui o IP externo do endereço POP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o pop.terra.com.br, e ver qual é o IP.

– Serviço/Porta –> Serviço: POP3 – Protocolo: TCP

– Destination port –> 110 (essa é a porta padrão, mas pode variar)

– Política –> Action: PERMITIR

– Marcar para habilitar a regra

Fiz dessa forma aqui e está funcionando perfeitamente.

As portas podem variar, depende do serviço do provedor.

Abraço.

[Paulo]

Beleza, muito obrigado pelas dicas Eduardo, Vou fazer assim como vc disse e ver como fica.

Outra coisa, para fechar as portas 80 e 443, é no – Firewall / Tráfego de Saída ?

[Paulo]

Certo, vou testar isso. Mas outra dúvida, se eu fechar as portas 80 e 443 como vão funcionar os programas que utilizam essas portas, os da caixa por exemplo.

E os sites de bancos que já entram automaticamente como “Seguros” usando a porta 443, como vão ser acessados se a porta 443 estiver fechada?

[Paulo]

Ok Thiago, mas e como fazer para impedir que um usuário mal intensionado traga seu note book perticular, com outros navegadores como Firefox, Crome, etc… e consiga navegar na rede fora do Endian ?

[Paulo]

Bom dia. Obrigado pelo retorno.

Mas Eduardo, se eu não deixar como “Transparente” e algum espertinho conectar um notebbok particular na rede ele irá navegar, não isso?

Para impedir esse tipo de acesso não é só usando Proxy Transparente, ou tem outra maneira?

Não é possível utilizar Transparente e Autenticado ao mesmo tempo?

[Paulo]

Boa tarde.

Obrigado pela ajuda dos amigos. Agora consegui fazer funcionar perfeito o acesso ao site da Caixa. Mas além de colocar em “Bypass” no proxy, tive que liberar todos esses mesmos IPs da Caixa em “Tráfego de Saída” no Firewall. Dessa forma funcionou.

Será que fiz da melhor maneira?

[Paulo]

Bom dia a todos.

Tanto a minha internet aqui na matriz quando a internet da filial aonde está instalado o DVR é GVT.

O mais estranho e que parece não ter lógica é que acessando o DVR pelo IP atual da internet na filial funciona perfeito, mas acessando pelo endereço Dyndns não funciona, vai apenas até a tela de login e não autentica usuário e senha.

Então seguindo essa lógica, não deve ser problema de abertura ou redirecionamento de portas no Endian, pois pelo IP funciona mas pelo Dyndns não.

Abraço!

[Paulo]

É que testei fora do Endian está abrindo normalmente, já pelo Endian não abre….

[Paulo]

Obrigado pelo retorno, mas aonde eu devo liberar essas portas para o IP do Endian?

[Paulo]

OBS: Esse DVR que quero acessar não está atrás de Firewall, eu sim estou atrás do Endian.

[Paulo]

Boa tarde pessoal. Muito obrigado pelas dicas.

Eu consigo chegar até a página do logon com o Endian na minha rede, mas dá erro ao colocar usuário e senha. E Sem o Endian eu consigo acessar tudo normalmente.

E mesmo com o Endian na minha rede, colocanco o IP atual e não o Dyndns da rede aonde está o DVR, o acesso vai até o final, ou seja, funciona normalmente.

INformando o número do IP funciona, autentica no DVR e tudo mais, agora informando o endereço Dyndns para acessar vai apenas até a página de logon e não autentica no DVR.

Como pode funcionar ao informar o IP e não funcionar ao informar o Dyndns? Acredito que se fosse problema de portas não funcionaria também informando o IP.

Sou novato no Endian, mas não pode ser algum problema no retorno do endereço ao Endian?

[Paulo]

Segue dados do log…

Web prox..

2012-02-03 10:38:49

339 192.168.1.201 TCP_MISS/200 2118 GET http://exemplo.com.br:9001/ paulo DIRECT/<editado_pela_moderação> text/html

Web prox..

2012-02-03 10:38:49

100 192.168.1.201 TCP_MISS/200 2610 GET http://exemplo.com.br:9001/play.html paulo DIRECT/<editado_pela_moderação> text/html

Web prox..

2012-02-03 10:38:50

215 192.168.1.201 TCP_MISS/200 410 GET http://exemplo.com.br:9001/play.xml? paulo DIRECT/<editado_pela_moderação> text/xml

Obrigado pela força, amigo!

[Paulo]

Amigo, descobri uma coisa muito importante…

Lá na filial a internet não tem IP Fixo, então para acessar o DVR eu coloquei um DYNDNS lá. Só que tentando acessar o DVR pelo endereço do Dyndns através do Endian não funciona, não autentica no DVR.

Mas agora fiz um teste, colocando o IP atual da internt da filial aonde está o DVR, sem usar o Dyndns e funcionou. Fiz assim:

– No Endian: Em Firewall / Tráfego de Saída “Outgoing firewall configuration” / Criei nova regra –> Origem: Verde

Destino: aqui coloquei o IP atual da internet da filial

Serviço: Qualquer

Protocolo: Qualquer

Política: Permitir

Posição: Primeira

* Dessa forma funcinou perfeitamente, mas na regra em “Destino” se eu colocar o endereço Dyndns, não funciona.

– Será que existe uma forma de poder utilizar o endereço Dyndns?

pois como o IP da filial não é fixo ele muda de tempos em tempos.

Ou terei que alterar o IP na regra do Endian cada vez que ele mudar?

[Paulo]

Bom dia.

Edurado, não estou entendendo muito bem, o DVR em questão usa as portas 9000 e 9001, e fica localizado na nossa filial em outra cidade. Lá no modem da filial essas portas já estão abertas, tanto é que se eu tento acessar o DVR aqui da minha rede na Matriz sem o Endian eu consigo, mas com o Endinal só abre a tela de logon e ao colocar usuário e senha da erro e não autentica no DVR.

O que mais posso fazer?

[Autor]

Posts