Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
os dois jeitos que voce disse funciona.
As regras de NAT basico funciona assim:
187.32.xx.xx:3389 -> 192.168.0.1:3389
187.32.xx.xx:4445-> 192.168.0.2:3389
na porta externa voce pode mudar a porta como nosso amigo ronaldo disse, coloque uma alta para melhor segurança. lembre-se para cada direcionamento na porta externa voce utiliza 1 diferente ( isso se o Ip externo for igual). vc nao pode usar 2 portas externas iguais apontando para maquinas internas.
GuHMR enfrentamos muitos problemas com proxy transparent principalmente lentidao,
primeiro para melhor controle e gerenciamento voce precisa desativar seu proxy tranparente e ativar o not transparente. apos feito isso no trafego de saida (outgoing traficc) voce tem que desabilitar o trafego das portas 80 e 443. define a porta que vc vai usar para o proxy. por padrao é a 8080 eu utilizo a 3128. isso voce vai fazer com que todos passem pelo seu proxy na porta que vc configurar, ai todos vao ter que ter na configurações de proxy do internet explorer a configuração do proxy. para bloquear ou liberar sites e dominios especificos vc cria uma nova Acces policy com ação de bloqeio ou de liberar.
Grilo. por gentileza utilize letra sem “caps lock” fica melhor para ler e entender.
bom quanto ao problema, voce nao pode fazer 2 regras de NAT com a mesma porta itilizando o msmo IP. se voce vai utilizar para TS voce pode mudar a porta padrao 3389, para 3387 3388 3390 3391, ou seja para cada uma dessas portas voce associa a uma maquina interna para TS.!
sim os log’s voce pode salvar onde quizer… monitora seu trafico em teempo real na pagina do endian pelo ( web browser).faz um bkp desse endian e restaura em outra maquina (boa)…. tenta fazer isso!!! tenho qse certeza q o problema é fisico.
crie uma nova access policy na primeira posição com ação DENNY! para o destino (dominio)
.facebook.com
.facebook.com.br
indico a voce a atualizar a versão… bom essa sua duvida foi discutida em varios topicos, aconselho voce da uma pesquisada. mas enfim
liberar porta é simples. em firewall voce tem
seu trafico de saida / entrada / e redirecionamento de porta NAT ( os iniciais que vc precisa saber).
basta criar uma nova regra para o que voce precisa. no caso é trafico de saida
coloca ip ou rede de origem/ destino vermelho ( internet)
coloca a porta que vai ser liberada + o protocolo + ação ( permitir).
pode ser varios fatores… verifica se o endian nao esta estorando o buffer de memoria com os logs, ai ele pode travar… o problema pode ser na mquina física… se voce tiver um bkp desse endian em outra maquina. faz o teste e post resultados.
lol O.o que issso????? cara tem certeza que voce é o adm dos servidores???
contate o adm do seu sistema ai que ele te informa o motivo dos bloqueios!
essa informação detalhada acho no endian meio dificil, mas tem algums comando que possa te ajudar em algo.
free -m
lsmod. cara a melhor maneira de vc olhar, é abrindo o pc msmo..vc vai abrir pra trocar de qualquer forma.
suas configurações de contentfilter + access policy nao precisa mexer se tiver funcionando perfeitamente…utiliza o proxy not transparente, voce vai ver que é melhor em varios aspectos.. o unico probleminha é que se voce precisar liberar um determinado ip para full acesso voce nao utiliza mais o “Bypass transparent proxy” vc vai criar uma nova access polyce para esse ip autorizando o acesso, utilizando filter profile “none” ai ele nao pega configuração de nehum profile da contentfilter.
post duvidas
primeiro para melhor controle e gerenciamento voce precisa desativar seu proxy tranparente e ativar o not transparente. apos feito isso no trafego de saida (outgoing traficc) voce tem que desabilitar o trafego das portas 80 e 443. define a porta que vc vai usar para o proxy. por padrao é a 8080 eu utilizo a 3128. feito isso se suas regras de contentfilter + acces police estiver funcionando perfeitamente. vai bloquear tudo que voce quer!!! e mostrando os logs corretamente, lembrando que para o usuario acessar a internet ele é obrigatorio configurar no browser o proxy. voce pode fazer via “GPO” se ele da uma de “espertinho” e tirar o proxy manualmente ele nao navega!
post duvidas
leizen, nao tem erros cara é mto simples,
apaga todas as regras referente a porta 3389
cria uma regra de entrada e apenas 1 de saida, ao inves de colocar a rede verde
vc poe REDE/IP ai coloca sua rede, ai vc faz um teste do notebook (3G) para a sua propria rede via RDP. como o servidor share point esta ok, o problema e ai no firewall da sua rede. tenta ai
Leizen, perguntas
1º no micro de destino vc liberou a porta de entrada 3389 ?
2º no micro de destino o acesso RDP esta liberado na propriedades do meu computador?
3º no endian da rede de destino voce fez a regra de NAT ?
4º verificou o firewall do windows no micro de destino?
para saber se o problema esta na conexao ou no micro de destino acesse de alguma outra forma na rede de destino e de dentro da rede vc abre area de trabalho remota e tenta acessar o micro no qual sera feito a conexao utilizando o ip interno 192.168.x.x, e manda um telnet nesse ip na porta 3389 para ve se esta ok, post os resultados.
