Respostas no Fórum
-
Posts
-
Se voce usar AD voce pode criar um registro A no DNS fazendo da seguinte forma
seu-dns-externo.ni-ip.org A 192.168.x.xx
todos irao usar o DNS do no-ip ai tanto faz interno ou externo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Liberação Do Java qualquer versão para windows, linux e demais
Posição: Regra 1
Politica: Acesso Não Filtrado
Origem: Qualquer
Destino: Qualquer
Autenticação: Não Requerida
Quando: Sempre
Agente: java
Você deve criar uma Policita de acesso a sites de bancos e governamentais da seguinte forma:
Posição: Regra 2
Politica: Acesso Não Filtrado
Origem: Qualquer
Destino: .bb.com.br .bradesco.com.br .bradesconetempresa.com.br .itau.com.br .santander.com.br .gov.br
Autenticação: Não Requerida
Quando: Sempre
Agente: Qualquer ( basta não selecionar nada )
No endian entra no shel e da o comando
tail -f /var/log/squid/access.log
depois tenta autenticar e veja o que o log mostra!
Para a caixa economica alem de liberar no proxy e necessario criar uma regra no firewall cria a regra liberando toda a rede 200.201.0.0/16 que pertence a rede da caixa economica.
Isso ja me aconteceu algumas vezes nas seguintes condições:
1 – Esta com o endian 2.4.0 ou 2.4.1 e o AD era o 2008 R2
Solução possivel: Atualizar o Samba que tem informações que e um questão de atualização ou instalar um AD de redundancia com win 2003 e apontar o endian para ele ( a segunda opção foi a que eu usei)
2 – o Endian caiu do AD
Solução: fui no ad procurei pelo endian retirei ele deletando mesmo depois adcionei novamente.
para o ftp funcionar, se voce tem 2 links tem que definir apenas 1
Fica Origem IP internet ( Ja tentei usar Sinal Any nao funcionou so quando usei Sinal Main ou um ip fixo real.
porta: 21
Destino: ip rede local
Porta: 21
Acho que estamos aqui meio atrapalhados.
VPN = Virtual Private Network
e como se você tivesse um cabo de rede que sai do ponto A ao ponto B.
Proxy = Controle de Navegação na internet.
Caso 1
tenho um banco de dados na rede A e preciso conectar ele pela rede B usando um sistema como o BDE.
basta configurar com o ip da rede A no BDE que funciona sem problemas.
Caso 2
tenho uma aplicação web rodando na rede A e preciso acessar pelo Browser da rede B atravez do proxy.
neste caso e mais complicado mas nem tanto, se o acesso for pelo ip você precisa configurar uma excessao no proxy para que ele nao seja usado pois quando se usa vpn toda comunicação passa a ser como se fosse uma rede interna.
=================================================================
Para a perfeita comunicação via openvpn as seguinte condições devem ser atendidas.
criação de usuário único para conexão você não pode criar 2 conexões usando o mesmo usuário no mesmo servidor ele fica desconectando.
Criar usuario na ABA openvpn servidor
com os dados ir no firewall cliente e adcionar o tunelamento no openvpn cliente
para funcionar 100% deve ser criado do Lado A e B a mesma coisa
A > conecta em B
B > Conecta em A
feito isso funciona beleza.
Para que funcione como você esta desejando e necesesario se criar no DNS interno do AD estas rotas.
===================================================================================
o banco fica na rede local (192.168.0.10). porta 5230
Foi configurado um NAT no EFW: Tudo que chegar no endereço 200.200.200.200:5230 traduzir para 192.168.0.10:5230
Não traduzir mas emcaminhar!
===================================================================================
ao acessar ele pela rede local, o computador da local (192.168.0.100) mostra erro na conexão com o 200.200.200.200.:5230
O IP Local pergunta ao DNS da rede pela rota do ip 200.200.200.200 que retorna para um op local e isso nao funciona de forma simples
de onde deseja acessar da um ping 200.200.200.200 o que nao vai acontecer
===================================================================================
O acesso externo está ok.
Só dá erro se o gateway do computador local 192.168.0.100 não estiver configurado com o ip do EFW.
Isso e meio logico o ip da rede esta no firewall e o DNS consegue acessar o que nao vai correr com o DNS do AD que deve ser o provavel dns dessa rede.
====================================================================================
Aqui e mais conceito de Rede do que firewall mesmo.
Se a aplicação e WEB e roda dentro da rede interna toda configuração tem que ser feita com ip local e os acessos externos se dao pelo redirecionamento.
======================================================================================
Tenho um redirecionamento (NAT) ip externo 200.x.x.x:5230 (porta de um banco de dados) para ip interno 192.168.0.x:5230
Não consigo acessar pela rede local 192.168.0.0 a aplicação. Erro informa que não encontrou o 200.x.x.x:5230 …
O gateway da rede interna é o ip do firewall… Se mudo o gateway funciona.
Parece simples… mas estou agarrado nesta.
Podem me ajudar, por favor ?
Finalizando pode ser qualquer firewall ate mesmo feito na unha total nao vai funcionar pois os conceitos de configuração esta errados!
Acesso negado | GREEN | .facebook.com |Não requerido Sempre QUALQUER
No caso nao seria | Vermelho | em vez de | GREEN |
Voce pode entrar no shel e dar o seguinte comendo
tail -f /var/log/squid/access.log
e monitorar os acessos ao facebook o 443 vai por facebook.net:443 adciona .facebook.net na regra de bloquei que nao passa nem nos sites que tem plugins!
Esta mascara nao deve ser usada em sua rede interna a mascara e para configuração da red vermelha(internet embratel)
Zona Vermelha:
IP Placa de rede: 189.16.199.162
Mascara de rede embratel: 255.255.248.0
Gateway: 189.16.188.161
DNS1: 200.255.253.241
DNS2: 200.245.255.33
verde continua como está
===============================================
Acho que voce nao esta ligando para o suporte da embratel esta ligando para outro local o suporte da embratel tem obrigação de lhe passar essas configurações seu cliente esta pagando mensalmente pelo link e pelo suporte.
duvidas problemas Anatel: 1331 para registrar reclamações, denúncias
