Respostas no Fórum
-
AutorPosts
-
PauloParticipante
Olá. Eu consegui fazer funcionar aqui da seguinte forma.
Criei a seguinte regra em – Firewall / Tráfego de Saída:
* Para o SMTP:
-> Outgoing Firewall rule editor
– Origem –> Zona/Interface: VERDE
– Destino –> Subrede/IP: Informar aqui o IP externo do endereço SMTP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o smtp.terra.com.br, e ver qual é o IP.
– Serviço/Porta –> Serviço: SMTP – Protocolo: TCP
– Destination port –> 25 (essa é a porta padrão, mas pode variar)
– Política –> Action: PERMITIR
– Marcar para habilitar a regra
* Para o POP3:
-> Outgoing Firewall rule editor
– Origem –> Zona/Interface: VERDE
– Destino –> Subrede/IP: Informar aqui o IP externo do endereço POP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o pop.terra.com.br, e ver qual é o IP.
– Serviço/Porta –> Serviço: POP3 – Protocolo: TCP
– Destination port –> 110 (essa é a porta padrão, mas pode variar)
– Política –> Action: PERMITIR
– Marcar para habilitar a regra
Fiz dessa forma aqui e está funcionando perfeitamente.
Abraço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
PauloParticipanteOlá. Eu consegui fazer funcionar aqui da seguinte forma.
Criei a seguinte regra em – Firewall / Tráfego de Saída:
* Para o SMTP:
-> Outgoing Firewall rule editor
– Origem –> Zona/Interface: VERDE
– Destino –> Subrede/IP: Informar aqui o IP externo do endereço SMTP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o smtp.terra.com.br, e ver qual é o IP.
– Serviço/Porta –> Serviço: SMTP – Protocolo: TCP
– Destination port –> 25 (essa é a porta padrão, mas pode variar)
– Política –> Action: PERMITIR
– Marcar para habilitar a regra
* Para o POP3:
-> Outgoing Firewall rule editor
– Origem –> Zona/Interface: VERDE
– Destino –> Subrede/IP: Informar aqui o IP externo do endereço POP. Por exemplo, se o seu serviço SMTP fosse do terra, é só pingar o pop.terra.com.br, e ver qual é o IP.
– Serviço/Porta –> Serviço: POP3 – Protocolo: TCP
– Destination port –> 110 (essa é a porta padrão, mas pode variar)
– Política –> Action: PERMITIR
– Marcar para habilitar a regra
Fiz dessa forma aqui e está funcionando perfeitamente.
As portas podem variar, depende do serviço do provedor.
Abraço.
fevereiro 6, 2012 às 7:37 pm em resposta a: Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig #10340PauloParticipanteBeleza, muito obrigado pelas dicas Eduardo, Vou fazer assim como vc disse e ver como fica.
Outra coisa, para fechar as portas 80 e 443, é no – Firewall / Tráfego de Saída ?
fevereiro 6, 2012 às 6:57 pm em resposta a: Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig #10338PauloParticipanteCerto, vou testar isso. Mas outra dúvida, se eu fechar as portas 80 e 443 como vão funcionar os programas que utilizam essas portas, os da caixa por exemplo.
E os sites de bancos que já entram automaticamente como “Seguros” usando a porta 443, como vão ser acessados se a porta 443 estiver fechada?
fevereiro 6, 2012 às 4:35 pm em resposta a: Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig #10335PauloParticipanteOk Thiago, mas e como fazer para impedir que um usuário mal intensionado traga seu note book perticular, com outros navegadores como Firefox, Crome, etc… e consiga navegar na rede fora do Endian ?
fevereiro 6, 2012 às 1:38 pm em resposta a: Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig #10333PauloParticipanteBom dia. Obrigado pelo retorno.
Mas Eduardo, se eu não deixar como “Transparente” e algum espertinho conectar um notebbok particular na rede ele irá navegar, não isso?
Para impedir esse tipo de acesso não é só usando Proxy Transparente, ou tem outra maneira?
Não é possível utilizar Transparente e Autenticado ao mesmo tempo?
PauloParticipanteBoa tarde.
Obrigado pela ajuda dos amigos. Agora consegui fazer funcionar perfeito o acesso ao site da Caixa. Mas além de colocar em “Bypass” no proxy, tive que liberar todos esses mesmos IPs da Caixa em “Tráfego de Saída” no Firewall. Dessa forma funcionou.
Será que fiz da melhor maneira?
fevereiro 6, 2012 às 11:59 am em resposta a: Acessar DVR externo apartir de uma rede com Endian #10313PauloParticipanteBom dia a todos.
Tanto a minha internet aqui na matriz quando a internet da filial aonde está instalado o DVR é GVT.
O mais estranho e que parece não ter lógica é que acessando o DVR pelo IP atual da internet na filial funciona perfeito, mas acessando pelo endereço Dyndns não funciona, vai apenas até a tela de login e não autentica usuário e senha.
Então seguindo essa lógica, não deve ser problema de abertura ou redirecionamento de portas no Endian, pois pelo IP funciona mas pelo Dyndns não.
Abraço!
PauloParticipanteÉ que testei fora do Endian está abrindo normalmente, já pelo Endian não abre….
fevereiro 3, 2012 às 5:10 pm em resposta a: Endereços em HTTPS, como bancos e outros, não acessam ao bloquear portas 80 e 443 em "OutGonig #10331PauloParticipanteObrigado pelo retorno, mas aonde eu devo liberar essas portas para o IP do Endian?
fevereiro 3, 2012 às 3:51 pm em resposta a: Acessar DVR externo apartir de uma rede com Endian #10310PauloParticipanteOBS: Esse DVR que quero acessar não está atrás de Firewall, eu sim estou atrás do Endian.
fevereiro 3, 2012 às 3:20 pm em resposta a: Acessar DVR externo apartir de uma rede com Endian #10309PauloParticipanteBoa tarde pessoal. Muito obrigado pelas dicas.
Eu consigo chegar até a página do logon com o Endian na minha rede, mas dá erro ao colocar usuário e senha. E Sem o Endian eu consigo acessar tudo normalmente.
E mesmo com o Endian na minha rede, colocanco o IP atual e não o Dyndns da rede aonde está o DVR, o acesso vai até o final, ou seja, funciona normalmente.
INformando o número do IP funciona, autentica no DVR e tudo mais, agora informando o endereço Dyndns para acessar vai apenas até a página de logon e não autentica no DVR.
Como pode funcionar ao informar o IP e não funcionar ao informar o Dyndns? Acredito que se fosse problema de portas não funcionaria também informando o IP.
Sou novato no Endian, mas não pode ser algum problema no retorno do endereço ao Endian?
fevereiro 3, 2012 às 12:50 pm em resposta a: Acessar DVR externo apartir de uma rede com Endian #10302PauloParticipanteSegue dados do log…
Web prox..
2012-02-03 10:38:49
339 192.168.1.201 TCP_MISS/200 2118 GET http://exemplo.com.br:9001/ paulo DIRECT/<editado_pela_moderação> text/html
Web prox..
2012-02-03 10:38:49
100 192.168.1.201 TCP_MISS/200 2610 GET http://exemplo.com.br:9001/play.html paulo DIRECT/<editado_pela_moderação> text/html
Web prox..
2012-02-03 10:38:50
215 192.168.1.201 TCP_MISS/200 410 GET http://exemplo.com.br:9001/play.xml? paulo DIRECT/<editado_pela_moderação> text/xml
Obrigado pela força, amigo!
fevereiro 3, 2012 às 10:55 am em resposta a: Acessar DVR externo apartir de uma rede com Endian #10300PauloParticipanteAmigo, descobri uma coisa muito importante…
Lá na filial a internet não tem IP Fixo, então para acessar o DVR eu coloquei um DYNDNS lá. Só que tentando acessar o DVR pelo endereço do Dyndns através do Endian não funciona, não autentica no DVR.
Mas agora fiz um teste, colocando o IP atual da internt da filial aonde está o DVR, sem usar o Dyndns e funcionou. Fiz assim:
– No Endian: Em Firewall / Tráfego de Saída “Outgoing firewall configuration” / Criei nova regra –> Origem: Verde
Destino: aqui coloquei o IP atual da internet da filial
Serviço: Qualquer
Protocolo: Qualquer
Política: Permitir
Posição: Primeira
* Dessa forma funcinou perfeitamente, mas na regra em “Destino” se eu colocar o endereço Dyndns, não funciona.
– Será que existe uma forma de poder utilizar o endereço Dyndns?
pois como o IP da filial não é fixo ele muda de tempos em tempos.
Ou terei que alterar o IP na regra do Endian cada vez que ele mudar?
fevereiro 3, 2012 às 10:14 am em resposta a: Acessar DVR externo apartir de uma rede com Endian #10298PauloParticipanteBom dia.
Edurado, não estou entendendo muito bem, o DVR em questão usa as portas 9000 e 9001, e fica localizado na nossa filial em outra cidade. Lá no modem da filial essas portas já estão abertas, tanto é que se eu tento acessar o DVR aqui da minha rede na Matriz sem o Endian eu consigo, mas com o Endinal só abre a tela de logon e ao colocar usuário e senha da erro e não autentica no DVR.
O que mais posso fazer?
-
AutorPosts