Respostas no Fórum
-
Posts
-
Leandro,
Bata todos os pontos nas 2 pontas, no meu caso os caras fizeram uma configiração que não tem pé nem cabeça. vou explicar.
Eu solicitei um acesso NET to NET sendo que no lado deles preciso acessar o WEB SERVER deles então seria assim :
Remote Host – o IP Publico deles
Remote Subnet – NNN.NNN.NNN.NNN/32 (somente o ip do servidor a ser acessado)
No meu lado eu solicitei :
LLL.LLL.LLL.0/24 ( a minha rede) só que os caras fizeram LLL.LLL.LLL.1/32 (onde o LLL.LLL.LLL.1 é o IP do meu firewall), resumindo só os servidores conversam entre si.
Pedi alteração e vou ficar cobrando mas a VPN usando LLL.LLL.LLL.1/32 levantou.
Abs,
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comVá para o proxy http na Aba de autenticação, procure a caixa:
Domains without authentication (one per line)
E nela inclua o dominio da M$ == windowsupdate.com
Ela não vai mais pedir a autenticação do proxy para este site.
Va para o proxy, Http
Na parte de autenticação verifique se as suas estão parecidas como abaixo
Common LDAP settings
Base DN * = DC=PPPPP,DC=DDDD = onde PPPP é pprefixo do dominio e ddd = Dominio(no meu caso é CORP)
LDAP type * = Active Directory
LDAP server * = IP do PDC de sua rede
Port * = 389
Bind DN settings
Bind DN username * = CN=Ldap4proxy,DC=PPPPP,DC=DDDD = onde PPPP é pprefixo do dominio e ddd = Dominio(no meu caso é CORP)
Bind DN password * = a senha do seu administrador do AD
objectClass settings
user objectClass * = person
group objectClass * = group
E no deafault police crie uma regra irestrita como eu fiz.
Liberado de segunda a domingo em todos os horarios.
Veja se a sua configuração esta parecida com essa.
Abs,
Para testar, abra um terminal no endian(via putty) e ping o roteador de borda da rede que o firewall esta ligado, depois de outro ping para o roteador de borda de outra rede veja se responde, se o seu responder e o 2 não tem uma regra no router para não pingar.
Pessoal,
Vejam com o mantenedor dos router se eles não travaram o ping, eu tenho uma MPLS da intelig, e esse foi um pre-requisito no meu projeto.
Pessoal,
Sera que alguem pode me ajudar, já coletei todas as inforamções possíveis mais sou cego nesse assunto.
Vejam as informações coletadas via comando : ip rule show
0: from all lookup local
5: from all to 192.168.241.1/24 lookup main
5: from all to 189.21.191.0/24 lookup main
199: from all fwmark 0x7e0/0x7f8 lookup uplink-main
200: from 189.21.191.25 lookup uplink-main
32766: from all lookup main
32767: from all lookup default
Realmente sou um cego tentando montar uma VPN usando só o Endian, pois as minhas outras( uma L2pd/w2k3 e uma OPENVPN estou usando portforwad apontado o serviço para cada servidor especifico.
Agradeceria alguma luz, pois estou batendo cabeça a mais de 15 dias e só patinando.
Resumindo monto o Tunel (fica tudo verde), pingo algumas estações do outro lado, da 2 rede não consegue pingar nada nem o próprio Endian.
Abs,
Complementando 2 parte.
O pior é que eu consigo dar um ping em uma estação da outra rede e o endian trava qualquer solicitação vindo da segunda rede (como se não tive-se rota.
