Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Configurar o Endian no VirtualBox
Marcado: endian no virtualbox, virtualbox, vitualização
- Este tópico contém 23 respostas, 5 vozes e foi atualizado pela última vez 13 anos, 3 meses atrás por Intersea Ambiental.
-
AutorPosts
-
-
dezembro 1, 2010 às 6:25 pm #723Intersea AmbientalParticipante
Olá pessoal.
Estou querendo usar o Endian na empresa como Proxy. A principio estou querendo apenas realizar testes na minha máquina virtualizando o Endian no VitualBox.
A minha ideia é usar o Endian depois do roteador de VPN, a rede na empresa funciona da seguinte forma.
Tem um modem em bridge e um router que faz a discagem, esse router é tb o gateway e todas as maquinas da rede tem IP fixo apontando o gateway para o roteador.
Funciona assim: modem -> roteador -> switch -> estações, o que eu quero modem -> roteador -> Endian (controle de conteudo e firewall) -> estações.
Existe alguma forma de fazer isso com o Endian, sem precisar fazer nenhuma configuração nas estações???
E como configurar o virtual box para o Endian funcionar normal???
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
dezembro 6, 2010 às 11:25 pm #6555MiguelParticipante
Quantos Micros iram passar pelo teu Endian ???
-
dezembro 7, 2010 às 11:20 am #6556Intersea AmbientalParticipante
Aproximadamente 40 maquinas.
-
dezembro 7, 2010 às 12:11 pm #6557MiguelParticipante
Cara… nao pelo Endian mas pela MV… eu faria com uma maquina Fisica e nao com uma MV… tenho o Endian para aproximadamente 60 maquinas e nao tive problemas, porem na MV coloquei para 10 e ele se perdia as vezes… pode ser a MV que escolhi? pode… eu trabalho geralmente com o VMWare Server.. a pouco tempo atras o Endian nao funcionava no VirtualBox… se esta funcionando nessa versao nova vale a pena testar.
>>Internet-Bridge>> Endian-Discando>> Maquinas>>
Quanto a tua estrutura de rede voce ira fazer dessa forma??
Ou Ia manter a topologia que voce tem hoje?
-
dezembro 7, 2010 às 2:42 pm #6558Intersea AmbientalParticipante
Ate que o endian rodou normal na Virtual Box, mas não consegui por ele pra bloquear as paginas, mesmo colocando o gateway do endian.
A minha intenção é por uma maquina fisica para o Endian, a maquina virtual era so pra teste mesmo.
Quanto a topologia da rede, eu gostaria de manter do jeito que é, somente adicionar o endian como um filtro. O roteador que possuimos é para a VPN e também é gateway, minha intenção seria que o endian apenas filtrasse o conteudo ao sair do roteador, sem precisar configurar nada nas maquinas estações que já estão como gateway do roteador.
Ou seja ficararia assim: internet-bridge > roteador continua fazendo a discagem > endian filtrando > estações.
Isso é possivel?
Vc saberia como configurar o Endia no VirtualBox so pra testar em algumas maquinas?
-
dezembro 9, 2010 às 1:00 pm #6559Sergio BarolliParticipante
Olá Leonardo, acredito que o layout da minha rede funciona da forma que você quer, trabalho assim Router -> Switch -> Micros da rede, sendo que o Endian está pendurado na rede como qualquer um dos outros e funciona fazendo o filtro perfeitamente.
Vamos a minha configuração.
Sistema -> Network Configuration
-> Tipo de interface vermelha = Gateway
-> Escolha as zonas da rede = Nenhum
-> Preferencia de Rede = Verde = no meu caso 192.168.xxx.xxx(um IP da sua rede interna)hostname e dominio à sua escolha
-> Preferencia de acesso à internet = Vermelha = no meu caso 192.168.1.1(meu gateway padrão do router)
-> Configurar servidor DNS (seus servidores DNS)
-> a próxima tela é do e-mail para envio de mensagens de erro e mandar aplicar.
Você pode colocar como transparente e não precisar configurar o IP do proxy nas máquinas ou deixar não-tranparente e configurar o proxy manualmente (tive que fazer assim devido a algumas particularidades, mas configurei um script no AD para setar o proxy).
Espero que possa ajudá-lo.
Abraço
-
dezembro 9, 2010 às 2:45 pm #6560Intersea AmbientalParticipante
Sergio, fiz o que vc me indicou, porém não está ocorrendo bloqueio nenhum.
Configurei os bloqueios no Proxy, coloquei como transparente e nada.
O que acho estranho é que na Dashboard só aparece interfaces verdes e não vermelhas.
Outra dúvida, no meu PC possuo duas placas de rede, a onboard eu uso configurada normal no meu PC a offboard eu deixei pra uso com o Endian, na Virtual Box eu configurei essa placa off em modo Bridge. Isso ta certo ou tenho que configurar o VirtualBox de outra maneira?
Abraço.
-
dezembro 13, 2010 às 5:16 pm #6561Intersea AmbientalParticipante
Up.
-
dezembro 14, 2010 às 1:23 pm #6562Sergio BarolliParticipante
Olá Leonardo, desculpe a demora em responder.
É normal no Dashboard aparecer só a interface verde mesmo, dá uma olhada logo abaixo se em Uplinks o estado está UP. Caso esteja o problema é em alguma configuração. No meu caso o computador só tem uma placa de rede, que está ligada ao Switch da rede. Vou reinstalar o Virtualbox para ver direitinhos as configurações.
-
dezembro 14, 2010 às 1:45 pm #6563Sergio BarolliParticipante
No Virtualbox, você vai nas configurações da sua maquina virtual, clica em rede, no adptador 1 você deixa em modo Brigde, habilita o adptador 2 e deixa também em modo Bridge, deixa o resto como padrão (Avançado), ele vai pegar as configurações da mesma placa do adptador 1.
-
dezembro 14, 2010 às 3:53 pm #6564Intersea AmbientalParticipante
Sergio, obrigado pela ajuda.
Cara, dei uma olhada na dashboard e o estado da uplink está UP msm. Neste caso o que pode estar dando errado?
Eu desmaquei gerenciavel e ativo e ele ficou INACTIVE.
Como este status deve ficar?
-
dezembro 17, 2010 às 6:50 pm #6565Intersea AmbientalParticipante
up
-
dezembro 17, 2010 às 7:54 pm #6566Intersea AmbientalParticipante
Fiz testes e descobri que o endian ta funcionando, so tem um problema, eu tenho que mudar o gateway nas maquinas, o que eu não keria fazer já que são mais de 50 maquinas na empresa.
Será que tem algo que eu possa fazer pra não precisa fazer a aletração do gateway?
-
dezembro 27, 2010 às 5:43 pm #6567Intersea AmbientalParticipante
Galera ainda preciso de ajuda.
Ninguem sabe como fazer o Endian funcionar sem precisar alterar o gateway nas estações??!!
-
dezembro 30, 2010 às 1:27 pm #6568hernaneacParticipante
Endian funcionar sem alterar o gateway, só se vc marcar na opções da internet para usar proxy e colocar os dados do Endian lá.
-
janeiro 3, 2011 às 12:40 pm #6569Intersea AmbientalParticipante
Ai no caso eu usaria como proxy não transparente. Com o proxy transparente não tem como?
-
janeiro 3, 2011 às 6:53 pm #6570Intersea AmbientalParticipante
Bem, consegui resolver meu problema em relação ao gateway.
Criei uma GPO para configurar as maquinas automatico com o proxy e para a pessoa não mudar o proxy, configurei a GPO para desabilitar o campo de conexão no IE, até ai td bem.
Um outro problema é em relação aos bloqueios. O Endian ta bloqueando mt coisa, tipo: se eu digito no google, Galinhas, ele ja bloqueia, se eu tento acessar a pagina do Terra, bloqueia tb, já o site do paparazzo não bloqueia, e só tem a opção de Adult bloqueada. Tem como melhorar isso???
Eu também preciso realizar bloqueios a videos on line, bloquear so os videos das páginas e radio on line tb. Tem como???
-
janeiro 3, 2011 às 8:11 pm #6571hernaneacParticipante
Relacionado ao google terra etc… vc pode configurar esses sites no “White List” no content filter usando só o domínio: google.com google.com.br terra.com.br, os outros vc pode configurar no “black list” como o site do papparazo
-
janeiro 4, 2011 às 11:06 am #6572Intersea AmbientalParticipante
hernaneac
eu já havia pensado na questão da “White List”, so que eu queria algo mais prático, outra coisa tb é o acesso a web mail, mesmo com a opção marcada no Endian. Alguns web mails ainda acessam. E ainda tenho o problema dos videos on line.
Em relação as buscas do google, eu consegui uma leve melhora colocando o valor 300 em “Max. score for phrases”
Bom, hj ocorreu um novo problema, mesmo com todas as opções liberadas o site da Uol não acessava, aparecia a mensagem “Weighted phrase limit exceeded”. Sabe o que pode ta causando isso??
-
janeiro 4, 2011 às 12:13 pm #6573Intersea AmbientalParticipante
Consegui resolver o problema de vídeos on line, radio on line com a inserção de mime types.
Agora ta faltando web mail.
Aos poucos vou descobrindo as coisas.
-
janeiro 4, 2011 às 1:57 pm #6574hernaneacParticipante
Alguma palavra no site uol interpretada como acesso indevido, pra funcionar coloca ele no white list
-
janeiro 4, 2011 às 3:20 pm #6575Intersea AmbientalParticipante
é eu fiz isso, coloquei ele no white list.
Eu instalei o proxy em 10 máquinas aqui da empresa, e por enquanto ta funcionando normal.
Me tira uma dúvida, na empresa possuímos 4 roteadores wireless eu preciso que para esses roteadores a internet esteja liberada. Eles são usados para visitantes, então o ideal é que não tenha o bloqueio, caso queiram acessar o web mail por exemplo.
Como posso liberar a internet somente para a rede sem fio???
-
janeiro 28, 2011 às 5:24 pm #6576Ricardo SerraParticipante
Pessoal, gostaria muito de aprender a usar o Endian, gostaria desaber se tem um passo a passo de como configurar.
Muito obrigado,
Ricardo Serra.
-
janeiro 28, 2011 às 5:38 pm #6577Intersea AmbientalParticipante
cara tu pode dar uma olhada neste link.
É uma versão um pouco antiga, mas da pra esclarecer bem:
http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/
-
-
AutorPosts
- O tópico ‘Configurar o Endian no VirtualBox’ está fechado para novas respostas.