Respostas no Fórum
-
AutorPosts
-
ronaldodaviParticipante
Se voce usar AD voce pode criar um registro A no DNS fazendo da seguinte forma
seu-dns-externo.ni-ip.org A 192.168.x.xx
todos irao usar o DNS do no-ip ai tanto faz interno ou externo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
ronaldodaviParticipanteDa um ping dentro da empresa no dominio e manda o resultado!
ronaldodaviParticipanteLiberação Do Java qualquer versão para windows, linux e demais
Posição: Regra 1
Politica: Acesso Não Filtrado
Origem: Qualquer
Destino: Qualquer
Autenticação: Não Requerida
Quando: Sempre
Agente: java
Você deve criar uma Policita de acesso a sites de bancos e governamentais da seguinte forma:
Posição: Regra 2
Politica: Acesso Não Filtrado
Origem: Qualquer
Destino: .bb.com.br .bradesco.com.br .bradesconetempresa.com.br .itau.com.br .santander.com.br .gov.br
Autenticação: Não Requerida
Quando: Sempre
Agente: Qualquer ( basta não selecionar nada )
ronaldodaviParticipanteNo endian entra no shel e da o comando
tail -f /var/log/squid/access.log
depois tenta autenticar e veja o que o log mostra!
ronaldodaviParticipantePara a caixa economica alem de liberar no proxy e necessario criar uma regra no firewall cria a regra liberando toda a rede 200.201.0.0/16 que pertence a rede da caixa economica.
ronaldodaviParticipanteIsso ja me aconteceu algumas vezes nas seguintes condições:
1 – Esta com o endian 2.4.0 ou 2.4.1 e o AD era o 2008 R2
Solução possivel: Atualizar o Samba que tem informações que e um questão de atualização ou instalar um AD de redundancia com win 2003 e apontar o endian para ele ( a segunda opção foi a que eu usei)
2 – o Endian caiu do AD
Solução: fui no ad procurei pelo endian retirei ele deletando mesmo depois adcionei novamente.
ronaldodaviParticipantepara o ftp funcionar, se voce tem 2 links tem que definir apenas 1
Fica Origem IP internet ( Ja tentei usar Sinal Any nao funcionou so quando usei Sinal Main ou um ip fixo real.
porta: 21
Destino: ip rede local
Porta: 21
fevereiro 15, 2012 às 11:39 am em resposta a: Comando SSH para verificar a situação geral de todos os serviços e processos no Endian #10459ronaldodaviParticipantetail -f /var/log/messages
ronaldodaviParticipanteMuito possivelmente o http services deu algum problema de um restart nele
janeiro 14, 2012 às 3:01 am em resposta a: Não consigo fazer 2 endians se comunicarem por vpn #10083ronaldodaviParticipanteAcho que estamos aqui meio atrapalhados.
VPN = Virtual Private Network
e como se você tivesse um cabo de rede que sai do ponto A ao ponto B.
Proxy = Controle de Navegação na internet.
Caso 1
tenho um banco de dados na rede A e preciso conectar ele pela rede B usando um sistema como o BDE.
basta configurar com o ip da rede A no BDE que funciona sem problemas.
Caso 2
tenho uma aplicação web rodando na rede A e preciso acessar pelo Browser da rede B atravez do proxy.
neste caso e mais complicado mas nem tanto, se o acesso for pelo ip você precisa configurar uma excessao no proxy para que ele nao seja usado pois quando se usa vpn toda comunicação passa a ser como se fosse uma rede interna.
=================================================================
Para a perfeita comunicação via openvpn as seguinte condições devem ser atendidas.
criação de usuário único para conexão você não pode criar 2 conexões usando o mesmo usuário no mesmo servidor ele fica desconectando.
Criar usuario na ABA openvpn servidor
com os dados ir no firewall cliente e adcionar o tunelamento no openvpn cliente
para funcionar 100% deve ser criado do Lado A e B a mesma coisa
A > conecta em B
B > Conecta em A
feito isso funciona beleza.
ronaldodaviParticipantePara que funcione como você esta desejando e necesesario se criar no DNS interno do AD estas rotas.
===================================================================================
o banco fica na rede local (192.168.0.10). porta 5230
Foi configurado um NAT no EFW: Tudo que chegar no endereço 200.200.200.200:5230 traduzir para 192.168.0.10:5230
Não traduzir mas emcaminhar!
===================================================================================
ao acessar ele pela rede local, o computador da local (192.168.0.100) mostra erro na conexão com o 200.200.200.200.:5230
O IP Local pergunta ao DNS da rede pela rota do ip 200.200.200.200 que retorna para um op local e isso nao funciona de forma simples
de onde deseja acessar da um ping 200.200.200.200 o que nao vai acontecer
===================================================================================
O acesso externo está ok.
Só dá erro se o gateway do computador local 192.168.0.100 não estiver configurado com o ip do EFW.
Isso e meio logico o ip da rede esta no firewall e o DNS consegue acessar o que nao vai correr com o DNS do AD que deve ser o provavel dns dessa rede.
====================================================================================
Aqui e mais conceito de Rede do que firewall mesmo.
Se a aplicação e WEB e roda dentro da rede interna toda configuração tem que ser feita com ip local e os acessos externos se dao pelo redirecionamento.
======================================================================================
Tenho um redirecionamento (NAT) ip externo 200.x.x.x:5230 (porta de um banco de dados) para ip interno 192.168.0.x:5230
Não consigo acessar pela rede local 192.168.0.0 a aplicação. Erro informa que não encontrou o 200.x.x.x:5230 …
O gateway da rede interna é o ip do firewall… Se mudo o gateway funciona.
Parece simples… mas estou agarrado nesta.
Podem me ajudar, por favor ?
Finalizando pode ser qualquer firewall ate mesmo feito na unha total nao vai funcionar pois os conceitos de configuração esta errados!
ronaldodaviParticipantevoce nao tem nenuma regra de tunelamento que faz com que o serviço sempre corra pelo mesmo link ?
ronaldodaviParticipanteAcesso negado | GREEN | .facebook.com |Não requerido Sempre QUALQUER
No caso nao seria | Vermelho | em vez de | GREEN |
Voce pode entrar no shel e dar o seguinte comendo
tail -f /var/log/squid/access.log
e monitorar os acessos ao facebook o 443 vai por facebook.net:443 adciona .facebook.net na regra de bloquei que nao passa nem nos sites que tem plugins!
ronaldodaviParticipanteEsta mascara nao deve ser usada em sua rede interna a mascara e para configuração da red vermelha(internet embratel)
Zona Vermelha:
IP Placa de rede: 189.16.199.162
Mascara de rede embratel: 255.255.248.0
Gateway: 189.16.188.161
DNS1: 200.255.253.241
DNS2: 200.245.255.33
verde continua como está
===============================================
Acho que voce nao esta ligando para o suporte da embratel esta ligando para outro local o suporte da embratel tem obrigação de lhe passar essas configurações seu cliente esta pagando mensalmente pelo link e pelo suporte.
duvidas problemas Anatel: 1331 para registrar reclamações, denúncias
ronaldodaviParticipanteA mascara da embratel e 255.255.248.0, voce tambem pode ligar para o suporte embratel solicitando as configurações e o restante dos ips normalmente a camada e com 8 ips.
quando usa link fixo embratel da pra ter 6 ips no minimo passiveis de publicação.
-
AutorPosts