Configuração do Ferewall

Visualizando 18 respostas da discussão
  • Autor
    Posts
    • #1370
      Paulo Costa
      Participante

      Pessoal não sei se esse tópico fica melhor aqui ou na tag de VPN, mas vamos lá.

      Preciso montar um VPN IPSEC, já consegui que as 2 pontas (meu lado é um Endian e o outro lado é um Firewall linux) se autenticassem(esta tudo verde).

      O meu problema agora é que as regras que fiz não funcionam, do endian eu dou um ping no roteador de borda do outro lado e somente isso, da minha rede não passa nada.

      A minha rede é 192.168.241.0/24

      A rede externa é 10.255.0.248/32

      O servidor que eu preciso acessar é o 10.255.0.248

      As regras que fiz são :

      Outgoing

      GREEN >> 10.255.0.248 >> <ANY> IPSEC

      system access

      10.255.0.248 >> <ANY> >> <ANY>

      Tem algo errado ??

      Abs,

      Paulo


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #9129
      Paulo Costa
      Participante

      Desculpe pelo erro de grafia, é FIREWALL

    • #9130
      Paulo Costa
      Participante

      Complementando 2 parte.

      O pior é que eu consigo dar um ping em uma estação da outra rede e o endian trava qualquer solicitação vindo da segunda rede (como se não tive-se rota.

    • #9131
      Paulo Costa
      Participante

      Pessoal,

      Sera que alguem pode me ajudar, já coletei todas as inforamções possíveis mais sou cego nesse assunto.

      Vejam as informações coletadas via comando : ip rule show

      0: from all lookup local

      5: from all to 192.168.241.1/24 lookup main

      5: from all to 189.21.191.0/24 lookup main

      199: from all fwmark 0x7e0/0x7f8 lookup uplink-main

      200: from 189.21.191.25 lookup uplink-main

      32766: from all lookup main

      32767: from all lookup default

      Realmente sou um cego tentando montar uma VPN usando só o Endian, pois as minhas outras( uma L2pd/w2k3 e uma OPENVPN estou usando portforwad apontado o serviço para cada servidor especifico.

      Agradeceria alguma luz, pois estou batendo cabeça a mais de 15 dias e só patinando.

      Resumindo monto o Tunel (fica tudo verde), pingo algumas estações do outro lado, da 2 rede não consegue pingar nada nem o próprio Endian.

      Abs,

    • #9132
      lucasdcsp
      Participante

      Ola, preciso configurar o endian, como faço para adicionar mais uma placa de rede nele? uma para entrada e outra para saída

    • #9133
      Paulo Costa
      Participante

      Pessoal,

      Resolvido a outra ponta fez uma mexida e não documentou.

      Abs,

    • #9134
      MBIOLOG
      Participante

      BOA TARDE,

      CARA COLABORADORES, ESTOU COM DIFICULDADES COM O Ferewall DO ENDIAN,

      ATUALMENTE EU USO A VERSÃO 2.5.1, eu necessito de liberar algumas portas especificas, mesmo quando eu desativo o proxi eu ainda não consigo acesso liberado para tais portas, se alguém souber de quais configurações é necessária a fazer, peço uma ajuda por favor.

      Desde já agradeço a atenção de todos.

      Att.

      Lucas Resende de Souza

      MBiolog Diagnósticos Ltda.

    • #9135
      Paulo Costa
      Participante

      Voce quer fazer o que, so uma regra ou portas de VPN.

      Abs,

      Paulo

    • #9136
      Paulo Costa
      Participante

      Então vou por parte para ver se consigo te ajudar.

      Port forwarding / Destination NAT( dentro do menu firewall)

      Incoming IP(origem) = Uplink ANY

      Service(port usado no acesso externo) = tcp/5033(protocolo olhar o combo)

      Policy = sentido (entrando seta verde)

      Translate to = ip e porta para acesso interno (exemplo 10.1

      .1.0:3389 (porta do TS habilitado em uma estação XP)

      Outgoing firewall configuration(vou usar o exemplo o meu acesso ao Serasa – troquei o nome e o chutei um IP)

      Source = GREEN

      Destination = edix.serasa.com.br Ou 200.222.0.10 ou 200.222.0.0/24 (toda a rede do destino uso esse caso para acesso a serviço de bancos como Bradesco, caixa, BB, etc…)

      Service = TCP+UDP/10000 e TCP+UDP/10060(cada um em uma linha dentro da mesma caixa do service)

      Policy = sentido de dentro para fora

      Remark = nome da regra.

      Abs,

      paulo

    • #9137
      MBIOLOG
      Participante

      Boa tarde,

      Sr.Paulo

      Vou lhe explicar a situação:

      preciso liberar as portas 8001;4550;5550;6550;8866;5511;8554

      essas portas eu usarei para liberar o acesso da visualização do meus sistema de cameras, mas ja tente aplicar regras e nat, mas não obtive sucesso nessas operações.

      Então se você sober algum metodo que possa me ajudar eu agradeceria.

      Att.

      Lucas Resende

    • #9138
      Paulo Costa
      Participante

      Pesquise as cameras IP usam tambem UDP, eu retornei a pouco em 2 outros posts informações sobre esse assunto de cameras logo após a sua resposta.

      Abs,

    • #9139
      Paulo Costa
      Participante

      Os assuntos dos posts são cameras de segurança.

    • #9140
      MBIOLOG
      Participante

      Sr.Paulo

      Simplesmente so quero abrir essas portas como ja te informei, por exeplo, se eu conecta o cabo direto da minha internet na minha máquina ai o minha visualização das cameras via ip funciona normalmente, mas assim que eu faço a ultilização do endian eu nao consigo visualizar minhas cameras, uso o sistema geovision para ter o acesso das cameras, saõ cameras normais a cabo, mas até o momento não estão conseguindo configurar a liberação de alguma dessas portas;

      8001

      4550

      5550

      6550

      8866

      5511

      8554

      preciso abrir essas portas para assim ser possivel a visualização das minhas cameras atraves do browser.

      o que devo fazer?

    • #9141
      Paulo Costa
      Participante

      Eu uso o geovision em 2 sites distintos (de fora para dentro) e o geovision para ver as cameras das casas de 2 diretores tambem.

      Entrando no seu site onde o endian esta instalado:

      Uso o port forward de um port por exemplo de Uplink ANY port tcp 5123(eu que defino) para o ip da maquina que tem o geovision (ex: 10.0.0.10:82.

      Saindo para um site externo(nesse caso nem esquento) :

      Uso o Outgoing firewall configuration

      origem : green

      Destino : nome criado no NO-IP ou DDNS (se vc usa ADSL)

      Serviços : any/TCP+UDP/0:65535 (ou vc pode definir cada port na caixa Destination port (um por linha)

      E no policy deixe allow.

      Abs,

    • #9142
      Paulo Costa
      Participante

      Aqui esta tudo funcionando inclusive ate camera de Marina em Angra.

    • #9143
      MBIOLOG
      Participante

      Infelizmente não deu em nada,

      Tem algum processo que libera todas as portas?

      pra eu saber se é os processos ou algo errado com outro fator.

    • #9144
      Paulo Costa
      Participante

      É esse mesmo libera todas, o Endian permite os 2 modos que ja coloquei para vc.

      Abs,

    • #9145
      MBIOLOG
      Participante

      olha eu uso a versão 2.5.1

      tem como vc expecificar melhor esses menu por favor ?

    • #9146
      Paulo Costa
      Participante

      Pessoal,

      Qual é o site que o forum usa para colocar imagens JPG, assim eu consigo mostrar as informações facilmente.

Visualizando 18 respostas da discussão
  • O tópico ‘Configuração do Ferewall’ está fechado para novas respostas.