tadaog

Respostas no Fórum

Visualizando 4 posts - 1 até 4 (de 4 do total)
  • Autor
    Posts
  • em resposta a: Sarg Cron Scripts – (daily, weekly, monthly) #15067
    tadaog
    Participante

    Eduardo, seu DNS não está resolvendo o nome files.eduardosilva.eti.br e com isso seu link http://files.eduardosilva.eti.br/sargscripts.tar.gz não está acessível, pode me ajudar a puxar seus scripts?

    Obrigado.


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    em resposta a: Sarg Cron Scripts – (daily, weekly, monthly) #15066
    tadaog
    Participante

    Eduardo, seu DNS não está resolvendo o nome files.eduardosilva.eti.br e com isso seu link http://files.eduardosilva.eti.br/sargscripts.tar.gz não está acessível.

    em resposta a: Redes usando OpenVPN não se conversam #5165
    tadaog
    Participante

    Não é recomendado devido a problemas nas tabelas de roteamento efetuar conexões gw2gw em ambos os sentidos. O administrador do forum de bug support da Endian garantiu claramente que as rotas são bi-direcionais e que qualquer problema de não ocorrer a conversação é devida a problemas de regras de firewall. Assim, o correto é de um Endian escolhido, conectar com o client gw2gw no outro Endian no papel de servidor, sem conectar com o client gw2gw no sentido oposto.

    Na maioria (senão todos) os casos que resolvi, o problema foi resolvido corrigindo os direitos de execução por sudo para o usuario openvpn para executar os comandos que acrescentam as rotas remotas e tambem ajustam o dnat,que deve ser ajustado no arquivo /etc/sudoers, acrescentando as linhas abaixo, executando o comando “nano /etc/sudoers” (ou vi):

    openvpn ALL=NOPASSWD: /usr/local/bin/setdnat.py

    openvpn ALL=NOPASSWD: /usr/local/bin/remoteroute.py

    Assim, as rotas são adicionadas corretamente, lembrando que todos os Endian firewall envolvidos devem estar com o sudoers corrigido corretamente.

    Cada conexão deve ser criada associada a um usuario para conexão no Endian remoto com o campo networks behind client preenchidos com as redes locais no Endian remoto (servidor).

    em resposta a: Redes usando OpenVPN não se conversam #5164
    tadaog
    Participante

    Quem estiver usando VMWare Hypervisor, o default da configuração de placas ethernet é Reject em Promiscuous Mode, que é necessário para roteadores.

    Alterar selecionando o host no VSphere Client, na tab Configuration, Networking, alterar todos os vSwitch(es) e VMNetwork(s) para Accept em Promiscuous. Eu particularmente deixo todos os 3 itens em Accept.

    E pronto, todo os roteamentos, forwardings passam a funcionar como esperado!

Visualizando 4 posts - 1 até 4 (de 4 do total)