Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Configuração do Ferewall
Marcado: configuração, redirecioanemtno squid
- Este tópico contém 18 respostas, 3 vozes e foi atualizado pela última vez 11 anos, 7 meses atrás por Paulo Costa.
- AutorPosts
- outubro 13, 2011 às 11:28 am #1370Paulo CostaParticipante
Pessoal não sei se esse tópico fica melhor aqui ou na tag de VPN, mas vamos lá.
Preciso montar um VPN IPSEC, já consegui que as 2 pontas (meu lado é um Endian e o outro lado é um Firewall linux) se autenticassem(esta tudo verde).
O meu problema agora é que as regras que fiz não funcionam, do endian eu dou um ping no roteador de borda do outro lado e somente isso, da minha rede não passa nada.
A minha rede é 192.168.241.0/24
A rede externa é 10.255.0.248/32
O servidor que eu preciso acessar é o 10.255.0.248
As regras que fiz são :
Outgoing
GREEN >> 10.255.0.248 >> <ANY> IPSEC
system access
10.255.0.248 >> <ANY> >> <ANY>
Tem algo errado ??
Abs,
Paulo
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- outubro 13, 2011 às 11:29 am #9129Paulo CostaParticipante
Desculpe pelo erro de grafia, é FIREWALL
- outubro 13, 2011 às 12:52 pm #9130Paulo CostaParticipante
Complementando 2 parte.
O pior é que eu consigo dar um ping em uma estação da outra rede e o endian trava qualquer solicitação vindo da segunda rede (como se não tive-se rota.
- outubro 13, 2011 às 3:52 pm #9131Paulo CostaParticipante
Pessoal,
Sera que alguem pode me ajudar, já coletei todas as inforamções possíveis mais sou cego nesse assunto.
Vejam as informações coletadas via comando : ip rule show
0: from all lookup local
5: from all to 192.168.241.1/24 lookup main
5: from all to 189.21.191.0/24 lookup main
199: from all fwmark 0x7e0/0x7f8 lookup uplink-main
200: from 189.21.191.25 lookup uplink-main
32766: from all lookup main
32767: from all lookup default
Realmente sou um cego tentando montar uma VPN usando só o Endian, pois as minhas outras( uma L2pd/w2k3 e uma OPENVPN estou usando portforwad apontado o serviço para cada servidor especifico.
Agradeceria alguma luz, pois estou batendo cabeça a mais de 15 dias e só patinando.
Resumindo monto o Tunel (fica tudo verde), pingo algumas estações do outro lado, da 2 rede não consegue pingar nada nem o próprio Endian.
Abs,
- outubro 13, 2011 às 7:48 pm #9132lucasdcspParticipante
Ola, preciso configurar o endian, como faço para adicionar mais uma placa de rede nele? uma para entrada e outra para saída
- outubro 24, 2011 às 12:48 pm #9133Paulo CostaParticipante
Pessoal,
Resolvido a outra ponta fez uma mexida e não documentou.
Abs,
- agosto 7, 2012 às 4:10 pm #9134MBIOLOGParticipante
BOA TARDE,
CARA COLABORADORES, ESTOU COM DIFICULDADES COM O Ferewall DO ENDIAN,
ATUALMENTE EU USO A VERSÃO 2.5.1, eu necessito de liberar algumas portas especificas, mesmo quando eu desativo o proxi eu ainda não consigo acesso liberado para tais portas, se alguém souber de quais configurações é necessária a fazer, peço uma ajuda por favor.
Desde já agradeço a atenção de todos.
Att.
Lucas Resende de Souza
MBiolog Diagnósticos Ltda.
- agosto 7, 2012 às 11:46 pm #9135Paulo CostaParticipante
Voce quer fazer o que, so uma regra ou portas de VPN.
Abs,
Paulo
- agosto 8, 2012 às 1:22 pm #9136Paulo CostaParticipante
Então vou por parte para ver se consigo te ajudar.
Port forwarding / Destination NAT( dentro do menu firewall)
Incoming IP(origem) = Uplink ANY
Service(port usado no acesso externo) = tcp/5033(protocolo olhar o combo)
Policy = sentido (entrando seta verde)
Translate to = ip e porta para acesso interno (exemplo 10.1
.1.0:3389 (porta do TS habilitado em uma estação XP)
Outgoing firewall configuration(vou usar o exemplo o meu acesso ao Serasa – troquei o nome e o chutei um IP)
Source = GREEN
Destination = edix.serasa.com.br Ou 200.222.0.10 ou 200.222.0.0/24 (toda a rede do destino uso esse caso para acesso a serviço de bancos como Bradesco, caixa, BB, etc…)
Service = TCP+UDP/10000 e TCP+UDP/10060(cada um em uma linha dentro da mesma caixa do service)
Policy = sentido de dentro para fora
Remark = nome da regra.
Abs,
paulo
- agosto 8, 2012 às 3:17 pm #9137MBIOLOGParticipante
Boa tarde,
Sr.Paulo
Vou lhe explicar a situação:
preciso liberar as portas 8001;4550;5550;6550;8866;5511;8554
essas portas eu usarei para liberar o acesso da visualização do meus sistema de cameras, mas ja tente aplicar regras e nat, mas não obtive sucesso nessas operações.
Então se você sober algum metodo que possa me ajudar eu agradeceria.
Att.
Lucas Resende
- agosto 8, 2012 às 5:40 pm #9138Paulo CostaParticipante
Pesquise as cameras IP usam tambem UDP, eu retornei a pouco em 2 outros posts informações sobre esse assunto de cameras logo após a sua resposta.
Abs,
- agosto 8, 2012 às 5:42 pm #9139Paulo CostaParticipante
Os assuntos dos posts são cameras de segurança.
- agosto 8, 2012 às 6:03 pm #9140MBIOLOGParticipante
Sr.Paulo
Simplesmente so quero abrir essas portas como ja te informei, por exeplo, se eu conecta o cabo direto da minha internet na minha máquina ai o minha visualização das cameras via ip funciona normalmente, mas assim que eu faço a ultilização do endian eu nao consigo visualizar minhas cameras, uso o sistema geovision para ter o acesso das cameras, saõ cameras normais a cabo, mas até o momento não estão conseguindo configurar a liberação de alguma dessas portas;
8001
4550
5550
6550
8866
5511
8554
preciso abrir essas portas para assim ser possivel a visualização das minhas cameras atraves do browser.
o que devo fazer?
- agosto 8, 2012 às 8:03 pm #9141Paulo CostaParticipante
Eu uso o geovision em 2 sites distintos (de fora para dentro) e o geovision para ver as cameras das casas de 2 diretores tambem.
Entrando no seu site onde o endian esta instalado:
Uso o port forward de um port por exemplo de Uplink ANY port tcp 5123(eu que defino) para o ip da maquina que tem o geovision (ex: 10.0.0.10:82.
Saindo para um site externo(nesse caso nem esquento) :
Uso o Outgoing firewall configuration
origem : green
Destino : nome criado no NO-IP ou DDNS (se vc usa ADSL)
Serviços : any/TCP+UDP/0:65535 (ou vc pode definir cada port na caixa Destination port (um por linha)
E no policy deixe allow.
Abs,
- agosto 8, 2012 às 8:04 pm #9142Paulo CostaParticipante
Aqui esta tudo funcionando inclusive ate camera de Marina em Angra.
- agosto 9, 2012 às 11:41 am #9143MBIOLOGParticipante
Infelizmente não deu em nada,
Tem algum processo que libera todas as portas?
pra eu saber se é os processos ou algo errado com outro fator.
- agosto 9, 2012 às 12:32 pm #9144Paulo CostaParticipante
É esse mesmo libera todas, o Endian permite os 2 modos que ja coloquei para vc.
Abs,
- agosto 9, 2012 às 1:12 pm #9145MBIOLOGParticipante
olha eu uso a versão 2.5.1
tem como vc expecificar melhor esses menu por favor ?
- agosto 9, 2012 às 8:22 pm #9146Paulo CostaParticipante
Pessoal,
Qual é o site que o forum usa para colocar imagens JPG, assim eu consigo mostrar as informações facilmente.
- AutorPosts
- O tópico ‘Configuração do Ferewall’ está fechado para novas respostas.