DNAT e SNAT

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte DNAT e SNAT

Marcado: 

Visualizando 5 respostas da discussão
  • Autor
    Posts
    • novembro 21, 2011 às 1:15 pm #1459
      fwandson
      Participante

      Pessoal sou novato na comunidade e no uso do endian, pois agora que estou migrando minha estrutura para linux. Consegui instalar o endian e subir alguns serviços como dhcp e proxy transparente, agora estou encontrando dificuldades na questão do firewall, pois aqui na empresa somos uma subrede da matriz.

      A situação é a seguinte:

      Configurei minha rede vermelha com o ip, gateway e mascara fornecidos pela matriz.

      Configurei minha rede verde com um range 172.x.x.1 a 172.x.x.254.

      Obs: As duas(red e green) estão com a mesma mascara.

      Até aqui tudo beleza, pois minhas estações conseguem sair para internet e ultilizar alguns serviços fornecidos pela matriz, o problema que encontrei foi com o correio eletronico pois minha maquinas conseguem receber emails externos, mas não consegeum enviar. O email que nós usamos é o horde configurado com o postfix, nada foi mudado na configuração do postifix, pois antes estavamos recebendo e enviando para emails externos.

      A matriz informou que o unico ip da está chegando lá é o da rede externa(red) e me informaram que o ip do servidor de correio que está na lan precisaria chegar lá também. Quando adiciono o ip da lan na rede externa(red) ele me retorna um erro, avisando que a rede verde e vermelha não são distintas.

      Já fiz um incoming e outgoing, foi assim que passamos a receber email externos mas ainda não conseguimos enviar.

      Por favor peço ajuda de voces!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • novembro 21, 2011 às 4:41 pm #9568
      Jr. Menezes
      Participante

      fwandson,

      O servidor de correio fica na filial ou na matriz (ou seja, na rede interna ou externo)?

      No aguardo…

      Jr. Menezes

      Redes e Segurança de Sistemas

    • novembro 21, 2011 às 4:52 pm #9569
      fwandson
      Participante

      Cara Jr. Menezes, fica na matriz eentrei em contato com ela para saber se o ip de relay estava liberado lá e disseram que sim!

    • novembro 21, 2011 às 6:49 pm #9570
      Jr. Menezes
      Participante

      fwandson,

      Qual erro acontece na hora do envio? Usam webmail ou cliente de e-mail?

      No aguardo…

      Jr. Menezes

      Redes e Segurança de Sistemas

    • novembro 22, 2011 às 2:56 pm #9571
      fwandson
      Participante

      Jr. usamos webmail e o problema que está apresentando é connection timed out !!!

    • novembro 22, 2011 às 5:00 pm #9572
      Jr. Menezes
      Participante

      fwandson,

      Estranho, já que o servidor de e-mail está hospedado fora e você acessa simplesmente por webmail… Não seria alguma porta necessária fechada?

      []s

      Jr. Menezes

      Redes e Segurança de Sistemas

  • Autor
    Posts
Visualizando 5 respostas da discussão
  • O tópico ‘DNAT e SNAT’ está fechado para novas respostas.