- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 13 anos, 5 meses atrás por
.
-
Posts
-
-
Olá pessoal! 🙂
Preciso de ajuda para resolver um problema de roteamento no Endian 2.4.1.
Na estrutura que montei o efw-02 é conectado ao efw-01 através da “dmz” e da “vpn” gw2gw.
Preciso que a comunicação entre efw-02 e efw-01 ocorra pela “dmz” e que em caso de falha na “dmz” a comunicação passe a ser feita pela “vpn”.
[]’s
. |
"vpn"
|
| |
|
"internet"
|
| |
| |
|10.0.0.1 |10.0.0.2
|(vermelha) |(vermelha)
|
| |
|
| |
"dmz"
| |
| efw-01 |192.168.99.1 192.168.99.2| efw-02 |
| |(laranja) (laranja)| |
|
| |
|
|192.168.1.254 |192.168.2.254
|(verde) |(verde)
| |
| |
| |
|192.168.1.1 |192.168.2.2
|(verde) |(verde)
|
| |
|
| | | |
| PC-001 | | PC-002 |
| | | |
|
| |
|Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Ao invés de usar interfaces “laranja”, configure 2 VERMELHAS em cada endian. Uma dessas vermelhas será configurada como “Uplink” (em “Redes” > “Interfaces”), com seu IP 192.168.99.1 e 192.168.99.2 no outro Endian.
Configure a função “Check it these hosts are reachable” com os ips opostos dos Endians (não esqueça de adicionar uma regra de liberação ICMP para o IP que enviará o PING em “Firewall > Acesso ao sistema” nessas interfaces, para que possam responder ao PING)
Por fim, ative a função “it this uplink fails activate…” e escolha a sua VPN. Assim, quando não houver resposta aos PINGs, o tráfego automaticamente passará para a VPN.
E, principalmente, não esqueça de criar uma regra em “Firewall > Incoming routed traffic” redirecionando todo o tráfego de entrada da interface de cada Endian para suas zonas “VERDE” (funcionará como uma “DMZ”).
Acho que seria mais ou menos isso. Deveria resolver o problema…
-
Olá w4rh4ck3r! 🙂
Obrigado pela dica!
Porém tem algum detalhe que está me escapando… 😛
Seria abusar muito pedir para você citar exatamente quais campos alterar e com quais valores?
Por exemplo, em “if this uplink fails activate” só aparece “Main uplink (main)” (não aparece nada relacionado com a VPN).
[]’s
-
- O tópico ‘Ajuda com roteamento no EFW 2.4.1’ está fechado para novas respostas.