Respostas no Fórum
-
Posts
-
Leandro,
Bata todos os pontos nas 2 pontas, no meu caso os caras fizeram uma configiração que não tem pé nem cabeça. vou explicar.
Eu solicitei um acesso NET to NET sendo que no lado deles preciso acessar o WEB SERVER deles então seria assim :
Remote Host – o IP Publico deles
Remote Subnet – NNN.NNN.NNN.NNN/32 (somente o ip do servidor a ser acessado)
No meu lado eu solicitei :
LLL.LLL.LLL.0/24 ( a minha rede) só que os caras fizeram LLL.LLL.LLL.1/32 (onde o LLL.LLL.LLL.1 é o IP do meu firewall), resumindo só os servidores conversam entre si.
Pedi alteração e vou ficar cobrando mas a VPN usando LLL.LLL.LLL.1/32 levantou.
Abs,
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Vá para o proxy http na Aba de autenticação, procure a caixa:
Domains without authentication (one per line)
E nela inclua o dominio da M$ == windowsupdate.com
Ela não vai mais pedir a autenticação do proxy para este site.
Va para o proxy, Http
Na parte de autenticação verifique se as suas estão parecidas como abaixo
Common LDAP settings
Base DN * = DC=PPPPP,DC=DDDD = onde PPPP é pprefixo do dominio e ddd = Dominio(no meu caso é CORP)
LDAP type * = Active Directory
LDAP server * = IP do PDC de sua rede
Port * = 389
Bind DN settings
Bind DN username * = CN=Ldap4proxy,DC=PPPPP,DC=DDDD = onde PPPP é pprefixo do dominio e ddd = Dominio(no meu caso é CORP)
Bind DN password * = a senha do seu administrador do AD
objectClass settings
user objectClass * = person
group objectClass * = group
E no deafault police crie uma regra irestrita como eu fiz.
Liberado de segunda a domingo em todos os horarios.
Veja se a sua configuração esta parecida com essa.
Abs,
Para testar, abra um terminal no endian(via putty) e ping o roteador de borda da rede que o firewall esta ligado, depois de outro ping para o roteador de borda de outra rede veja se responde, se o seu responder e o 2 não tem uma regra no router para não pingar.
Pessoal,
Vejam com o mantenedor dos router se eles não travaram o ping, eu tenho uma MPLS da intelig, e esse foi um pre-requisito no meu projeto.
Pessoal,
Sera que alguem pode me ajudar, já coletei todas as inforamções possíveis mais sou cego nesse assunto.
Vejam as informações coletadas via comando : ip rule show
0: from all lookup local
5: from all to 192.168.241.1/24 lookup main
5: from all to 189.21.191.0/24 lookup main
199: from all fwmark 0x7e0/0x7f8 lookup uplink-main
200: from 189.21.191.25 lookup uplink-main
32766: from all lookup main
32767: from all lookup default
Realmente sou um cego tentando montar uma VPN usando só o Endian, pois as minhas outras( uma L2pd/w2k3 e uma OPENVPN estou usando portforwad apontado o serviço para cada servidor especifico.
Agradeceria alguma luz, pois estou batendo cabeça a mais de 15 dias e só patinando.
Resumindo monto o Tunel (fica tudo verde), pingo algumas estações do outro lado, da 2 rede não consegue pingar nada nem o próprio Endian.
Abs,
Complementando 2 parte.
O pior é que eu consigo dar um ping em uma estação da outra rede e o endian trava qualquer solicitação vindo da segunda rede (como se não tive-se rota.
