robson.robson

Respostas no Fórum

Visualizando 15 posts - 1 até 15 (de 27 do total)
1 2
  • Autor
    Posts
  • dezembro 16, 2014 às 12:03 pm em resposta a: VPN IPSec #19781
    robson.robson
    Participante

    Cara passo pelo mesmo problema,

    ele conecta a rede, porém quando vai acessar a VPN gera o log de connection refused.
    já tentei liberar tudo no firewall da VPN, sem sucesso.
    Vou fazer uns testes mudando o tipo de certificado, depois posto o resultado.


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    novembro 19, 2014 às 4:36 pm em resposta a: Placa de Rede não responde #19686
    robson.robson
    Participante

    quando você acessa o console do endian e executar um ifconfig, quantas interfaces aparece?

    novembro 19, 2014 às 4:33 pm em resposta a: Bloqueio Pesquisa Barra de Endereço #19685
    robson.robson
    Participante

    A sua primeira politica do proxy está liberando. desative ela e faça o teste novamente.

    novembro 19, 2014 às 3:50 pm em resposta a: Placa de Rede não responde #19683
    robson.robson
    Participante

    Boa tarde sakamuta,

    Falando por cima, sem realizar nenhum teste, talvez isso ocorra quando o kernel do linux reconhece o novo processador ele recompila e mata a placa de rede.
    Você já tentou reinstalar o edian com essa configuração?

    novembro 19, 2014 às 3:07 pm em resposta a: Bloqueio Pesquisa Barra de Endereço #19682
    robson.robson
    Participante

    Bom, suas regras estão corretas.
    Não deveria bloquear a porta 80 também?
    Mas o proxy está ativo?
    Ele é transparente?
    Se seu proxy for transparente e a opção Portas SSL Permitidas (do cliente) estiver liberando a porta 443, vai passar tranquilo também.

    novembro 14, 2014 às 11:22 am em resposta a: Alterar regras de redirecionamento de portas com iptables #19658
    robson.robson
    Participante

    O endian tem a opção de customizar o firewall sem interferir nas regras criadas via web.
    esse site aqui explica certinho como fazer: http://eduardosilva.eti.br/sysadmin/customizando-o-firewall-do-endian/

    novembro 14, 2014 às 11:19 am em resposta a: Bloqueio Pesquisa Barra de Endereço #19657
    robson.robson
    Participante

    Bom dia,

    Você utiliza um proxy autenticado?
    o que está acontecendo é que o google utiliza o https por padrão.
    Se você digitar https://www.google.com.br você vai ver que o site vai abrir normalmente.
    Você pode resolver de duas maneiras:
    1º – utilizar o proxy autenticado, ai você consegue bloquear sites https.

    2º – bloquear o protocolo https direto no firewall. e liberar depois apenas para quem realmente precisa de acesso ao https.

    o endian 3.0 promete bloquear o https sem precisar ter proxy autenticado. mas até agora não consegui fazer funcionar.

    att,
    Robson Santos
    Administrador de Redes.

    agosto 29, 2014 às 11:57 am em resposta a: NAT para acesso ao FTP #19336
    robson.robson
    Participante

    @medrado segue arquivos das configurações Iptalbes -L

    Iptables -t nat -L eu utilizo esse site para verificas as portas http://www.gwebtools.com.br/scanner-porta.


    @neophsp     sim o gw do ftpserver é da lan do endian.

    • Esta resposta foi modificada 9 anos, 8 meses atrás por robson.robson.
    agosto 29, 2014 às 10:03 am em resposta a: NAT para acesso ao FTP #19320
    robson.robson
    Participante

    Troquei para Uplink – IP: all known.
    sem resultados. Ele faz o NAT porém não conecta…

    agosto 29, 2014 às 8:59 am em resposta a: NAT para acesso ao FTP #19317
    robson.robson
    Participante

    @neophsp o endian esta liberando o acesso e fazendo o NAT… porém não acessa.


    @medrado     eu faço um portscan nas portas. O retorno é fechada… o comando iptables -L PORTFWACCESS retornou o seguinte: `target prot opt source destination

    NFLOG tcp — anywhere ipservidorftp tcp dpt:ftp nflog-prefix “PORTFWACCESS:ALLOW:2”
    ALLOW tcp — anywhere ipservidorftp tcp dpt:ftp
    NFLOG udp — anywhere ipservidorftp udp dpt:ftp nflog-prefix “PORTFWACCESS:ALLOW:2”
    ALLOW udp — anywhere ipservidorftp udp dpt:ftp
    NFLOG tcp — anywhere ipservidorftp tcp dpt:ftp-data nflog-prefix “PORTFWACCESS:ALLOW:3”
    ALLOW tcp — anywhere ipservidorftp tcp dpt:ftp-data
    NFLOG udp — anywhere ipservidorftp udp dpt:ftp-data nflog-prefix “PORTFWACCESS:ALLOW:3”
    ALLOW udp — anywhere ipservidorftp udp dpt:ftp-data `

    já outro comando não retornou nada. não tem nenhuma chain.

    agosto 29, 2014 às 8:48 am em resposta a: NAT para acesso ao FTP #19315
    robson.robson
    Participante

    Log do firewall. Sim ele é o gw.

    hora	        cadeia	          iface proiporigem port	MAC   IPdestino port
Aug 29 08:38:42	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino	21
Aug 29 08:38:45	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino	21
Aug 29 08:38:51	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8108 macaddress ipdestino	21
Aug 29 08:39:03	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino	21
Aug 29 08:39:06	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino	21
Aug 29 08:39:12	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8129 macaddress ipdestino	21
Aug 29 08:39:24	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino	21
Aug 29 08:39:27	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino	21
Aug 29 08:39:33	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8132 macaddress ipdestino	21
Aug 29 08:39:45	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino	21
Aug 29 08:39:48	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino	21
Aug 29 08:39:54	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8144 macaddress ipdestino	21
Aug 29 08:40:06	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino	21
Aug 29 08:40:09	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino	21
Aug 29 08:40:15	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8147 macaddress ipdestino	21
Aug 29 08:40:27	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino	21
Aug 29 08:40:30	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino	21
Aug 29 08:40:36	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8155 macaddress ipdestino	21
Aug 29 08:40:49	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino	21
Aug 29 08:40:52	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino	21
Aug 29 08:40:58	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8163 macaddress ipdestino	21
Aug 29 08:41:10	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino	21
Aug 29 08:41:13	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino	21
Aug 29 08:41:18	PORTFWACCESS:ALLOW:2 br0 TCP iporigem 8168 macaddress ipdestino	21
    • Esta resposta foi modificada 9 anos, 8 meses atrás por robson.robson.
    agosto 28, 2014 às 4:47 pm em resposta a: NAT para acesso ao FTP #19309
    robson.robson
    Participante

    eu peguei essa linhas do comando iptables-save.
    Não é recomendado fazer alterações direto no firewall.
    tem que ser pela interface.

    agosto 28, 2014 às 2:28 pm em resposta a: NAT para acesso ao FTP #19301
    robson.robson
    Participante

    Para os dois.
    Segue as regras do firewall.

    -A PORTFW -d ipinternet/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination :21 
-A PORTFW -d ipinternet/32 -p udp -m udp --dport 21 -j DNAT --to-destination ipserverftp:21 
-A PORTFW -d ipinternet/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination ipserverftp:20 
-A PORTFW -d ipinternet/32 -p udp -m udp --dport 20 -j DNAT --to-destination ipserverftp:20 
-A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 21 -j NFLOG --nflog-prefix "PORTFWACCESS:ALLOW:2" 
-A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 21 -j ALLOW 
-A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 21 -j NFLOG --nflog-prefix "PORTFWACCESS:ALLOW:2" 
-A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 21 -j ALLOW 
-A PORTFWACCESS -d ipserverftp/32 -p tcp -m tcp --dport 20 -j ALLOW 
-A PORTFWACCESS -d ipserverftp/32 -p udp -m udp --dport 20 -j ALLOW
    agosto 28, 2014 às 1:50 pm em resposta a: NAT para acesso ao FTP #19298
    robson.robson
    Participante

    Cara não entendo…

    tenho varias regras de NAT funcionando, com as portas abertas. Porem quando crio as regras para as portas 20 e 21 o endian não abre nem as portas.

    agosto 19, 2014 às 4:44 pm em resposta a: NAT para acesso ao FTP #19208
    robson.robson
    Participante

    Estou verificando aqui agora e a porta 21 está fechada.
    Porem quando criamos a regra na porta 21 o endian libera o acesso a porta.

  • Autor
    Posts
Visualizando 15 posts - 1 até 15 (de 27 do total)
1 2