Duas Redes no Edian Firewall

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Duas Redes no Edian Firewall

Marcado: , , , , ,

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • março 16, 2015 às 2:33 pm #19972
      jjuniormestre
      Participante

      Edian Firewall 3.0 instalado num computador com o Xen Server ( Sistema operacional de maquina virtual)

      Olá a todos, sou novato no edian, mas já sei fazer o basico, estou com um problema que não consigo resolver, irei descrever detalhadamente minha situação logo abaixo:

      Na empresa onde trabalho funciona uma rede com proxy, domínio no Windows Server para gerenciar os usuarios e uma intranet tudo ligado a internet OI, ( que eu não posso mexer, nem tenho acesso a modificar configurações, pois este servidor quem mexe com ele é outro órgão), esta rede têm o IP 10.31.10.x / mascara 255.255.0.0, sendo o getway 10.31.0.1 e o DNS ( IP do servidor de domínio ) 10.31.1.1 ( CHAMAREI ESTA REDE DE ” REDE LOCAL” ) nesta rede cada computador pega o ip automático e têm que estar configurado o proxy manualmente, para acessar a internet da OI e a intranet.

      O problema começou quando vieram com uma internet nova, a NET, onde somente cerca de 30 computadores teria acesso a isto, eu coloquei nos computadores com acesso a esta internet na faixa do IP do modem, 192.168.0.x / mascara 255.255.255.0 ( ip do modem é 192.168.0.1), porém depois de configurado me foi pedido a criação de um servidor proxy para controlar o acesso a esta internet, eu fiz o servidor usando o IP ( interface GREEN) 192.168.1.x / 255.255.255.0, acessando a internet da NET, porém ao fazer isto não conseguia acesso a “REDE LOCAL”, somente configurando dois ips numa unica placa de rede nos computadores que teriam acesso a rede GREEN (internet NET) o máximo que conseguir foi ter acesso ao dominio e ao compartilhamento), faltando ter acesso a internet e intranet ( que é controlado pelo proxy da “REDE LOCAL”) só para exclarecer mais, botei os dois ips nas maquinas assim

      ip 192.168.1.50 ( IP na faixa de ip da interface GREEN do edian )
      mascara 255.255.255.0
      Ip 10.31.10.29 ( IP da “REDE LOCAL” )
      mascara 255.255.0.0 ( mascara da REDE LOCAL )
      Getway 192.168.1.1 ( IP da interface GREEN do edian ) ( não botei dois getways senão dava conflito )
      DNS 10.31.1.1 ( DNS da “REDE LOCAL”, ip do servidor de domínio (sem isso o pc demora muito pra logar) )
      DNS 192.168.1.1 (IP da interface GREEN do edian)

      Gostaria que nos computadores que eu configurasse o IP da rede GREEN ( que usa a internet da NET) tivessem acesso a tudo da “REDE LOCAL”, como o proxy, a intranet, etc.

      • Este tópico foi modificado 9 anos, 1 mês atrás por jjuniormestre.
      • Este tópico foi modificado 9 anos, 1 mês atrás por jjuniormestre.

      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 18, 2015 às 4:06 pm #19998
      Eduardo Silva
      Participante

      Opa,

      Não é uma boa prática separar redes usando apenas configurações de endereço IP.

      Para solucionar esse problema, você vai precisar mexer na sua rede e a não ser que você conheça bem a rede e saiba qual o impacto que essas modificações vão ter você não deverá executar.

      Se fizer um bom estudo das necessidades da sua rede e souber bem o que precisa ser acessado em cada unidade, eu sugiro adotar a seguinte ideia:

      Trocar o endereço/rede do roteador corporativo ou da rede local,
      Ligar este roteador em uma interface vermelha do endian
      Ligar o modem da net em uma segunda interface vermelha
      Ligar a rede local na interface verde do endian em uma subnet diferente do roteador e da net.
      Usar o endian para controlar os acessos a internet
      Observar rotas estáticas que possam ser necessárias para sistemas internos da empresa e adicionar no endian conforme necessário

      Se não tiver como realizar essas alterações, creio que uma outra alternativa ‘com menos impactos’ seria:

      Ligar a interface vermelha do endian diretamente no modem da net. (para o endian, use o dns do modem ou mesmo 8.8.8.8 e 8.8.4.4

      A interface verde vai ficar com um endereço da sua rede local (10.31.10.x), com dhcp e dns desativado.
      Você também pode configurar o firewall/outgoing traffic e bloquear todo o tráfego.

      Mantendo os computadores na sua rede local original (com o gateway padrão da empresa mesmo), você apenas vai precisar configurar manualmente o proxy. (sugiro usar a configuração automática de proxy setada manualmente (url exemplo: http://ip_do_endian/proxy.pac) Desta forma, se a intranet da empresa for via web, você pode adicionar estes sites na configuração de sites que não usam proxy no endian, sendo replicados automaticamente para os clientes. Quando alguém for acessar um website interno, irá pelo gateway padrão que é o seu router corporativo.

      Vale lembrar que você deve criar políticas de acesso no proxy para liberar acesso apenas para computadores previamente autorizados, evitando que algum usuário configure o proxy manualmente em seu computador e saia navegando.

      De qualquer forma, tome cuidado com o seu DNS, não use os dois endereços, deixe apenas o endereço do servidor de domínio.

      []’s

  • Autor
    Posts
Visualizando 1 resposta da discussão
  • O tópico ‘Duas Redes no Edian Firewall’ está fechado para novas respostas.