Respostas no Fórum
-
AutorPosts
-
GrubeParticipante
Cara… Difícil, pq o que vc fez é pra estar certo.
A única coisa que eu iria ver era se a porta está liberada mesmo e eu daria uma olhada no log de firewall pra ver ser pra onde que ele está jogando.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
agosto 18, 2014 às 10:06 am em resposta a: Liberar Faixa de Ip diferente da rede local para cliente vpn #19192GrubeParticipanteFala Fábio,
Que tipo de VPN vc está usando?
Eu uso o OpenVPN do próprio Endian mesmo. Eu uso a faixa 192.168.xxx.xxx local e pra VPN 10.60.0.XXX.
Só ir em VPN > OpenVPN Server e em VPN Subnet colocar a faixa que vc quer.
Em Autentication eu crio um usuário para cada unidade e marco a opção PUSH ROUTE to GREEN ZONE
Eu pelo menos deixo com IP fixo nas Unidades pra VPN. Pra isso eu vou em /var/openvpn/clients
crio um arquivo com o nome da unidade que eu criei em autentication e configuro pra forçar o IP que eu escolhi. Tem um modelinho do que colocar no arquivo de configuração do openvpn (/etc/openvpn/openvpn.conf.tmpl)
Espero que isso ajude.
Abs!!!
GrubeParticipanteBem não sei se irão mover o seu post Pedro, mas vamos lá…
Sem ver a regra que vc usou pra liberar as portas, existem 2 formas que eu conheço pra fazer isso.
A primeira coisa que você tem que fazer é liberar essa porta no proxy se mais pessoas vão usar:
Proxy > Allowed ports and ssl ports
Libera as portas que vc quer que quem use o proxy utilize.
E liberar a porta para clientes ou rede especifica:
Firewall > Outgoing Firewall
Origin: GREEN
Destiny: REDPorts 8080 ou 443…
Lembrando que nesse menu a primeira opção tem prioridade.
Mais uma dica importante é cuidar bem dessa porta 443 cara. Não usa ela pra serviço assim não…
GrubeParticipanteBom dia Robson,
Vou abrir um chamado direto na HP e ver se eles dão um jeito se não vou partir para essa opção mesmo. Acabei comprando mais 2 placas com 2 interfaces de rede cada da própria HP e obviamente veio o mesmo chipset então não funcionou também. Por isso queria tentar até o final.
GrubeParticipanteBoa tarde Robson,
Já havia olhado no site do fabricante e a única distribuição que possui link para download de driver de rede é o Red Hat 6 x64, as demais só atualização de bios.
A extensão é .rpm
Alguém sabe informar se é compatível?
Abs!
GrubeParticipanteDiego,
Estou passando pelo mesmo problema que você no mesmo servidor.
Isso que já foi um parto para fazer funcionar o video.
Conseguiu alguma luz?
GrubeParticipanteOi Marcos,
Já tentei de todas as formas:
dominio.local/usuario
dominio/usuario
usuario@dominio
usuario@dominio.local
dominio.local@usuario
dominio@usuarioSe for uma maquina não Windows fora do domínio não precisa nem colocar o domínio, só com o usuário já funciona.
Grube
GrubeParticipanteEverton,
Quando vc pinga pra algum IP válido, vc tem tido problemas de perda de pacote?
Eu tive um problema recentemente que era de eu ter feito besteira e ter deixado a porta do proxy em um dos firewalls aqui aberta, então algum chinês MF ficava mandando requisição toda hr pra essa porta e ferrava com a minha net.
Enfim, veja ai primeiro como fica o ping pro nome e depois pra um IP válido. Posta ai que vamos tentando ajudar.
Abs!
Grube
GrubeParticipanteEu tive problemas tbm com ele. só melhorou quando tbm desabilitei o Modo Offline do Cache e quando desativei o antivirus nos Filtros de Conteúdo.
Tentou desativar o antivirus?
GrubeParticipanteAh, esqueci da sua última pergunta.
Não tenho tido problema na resolução dos nomes e se vc pingar para um endereço interno não pode perder pacote por conta do DNS, já que o DNS serve apenas para a resolução de nomes. IP para IP não utiliza DNS.
Abs,
Grube
GrubeParticipanteBoa tarde Everton,
Bem na minha configuração atual eu deixo configurado nas interfaces de rede do firewall o DNS da operadora. E quando configuro no cliente seja via DHCP ou manualmente eu configuro o DNS do AD.
Sobre o roteamento do DNS se eu não me engano, é configurado quando vc tem um DNS depois de um NAT. Então como no meu caso, cada unidade tem o seu próprio AD eu não configuro essa opção.
Abs!
Grube
GrubeParticipanteOsmarildo,
Não passei por isso e uso o Endian 3.0, mas mudou o serviço de filtro de conteúdo. Até a versão 2.5.2 quem fazia isso era o dansguardian e nele quando vc queria bloquear tudo bastava colocar os ** no arquivo de bloqueio (“bannedsitelist”) que bloqueava tudo.
Como agora quem faz o filtro de conteúdo é o icap, teria que achar o arquivo dele de bloqueio e ver o que precisa ser colocado para ele entender o bloqueio de tudo. Ai sim colocar na interface gráfica.
Abs.
Grube
GrubeParticipanteBruno,
É isso ai.
Utilizo a mesma configuração que vc, só que uso o bloqueio somente por domínio. Como vc não usa o proxy transparente, deveria funcionar bloquear somente pelo domínio, mesmo para bloqueio do https.
Se fosse transparente, aí seria outra situação.
Abs
Grube
GrubeParticipanteRpoloni
Hoje a tarde faço um teste simulando o mesmo bloqueio que vc fez e te digo se encontrar algo.
Abs,
Grube
GrubeParticipanteNo meu problema eu tentei desmarcar no openvpn.conf tmpl o diretório client-config-dir client
e criar um arquivo com o nome do usuário de autenticação.
No arquivo coloquei somente a opção ifconfig-push 10.80.0.3 10.80.0.1
Mas quando tento iniciar o openvpn no cliente e olho no log aparece a seguinte msg:
WARNING: Since you are using –dev tun, the second argument to –ifconfig must be an IP address. You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with –ifconfig-nowarn)
/sbin/ifconfig tun0 10.80.0.3 pointopoint 255.255.255.0
Não consigo achar em lugar nenhum onde arrumar isso. Alguém já conseguiu isso ou tem alguma idéia?
-
AutorPosts