DynDNS atrás do Endian Firewall -

Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 10 meses atrás por aroldobossoni.

Visualizando 3 respostas da discussão

Autor

Posts
- julho 4, 2013 às 5:04 pm #2841
  
  acgotola
  Participante
  
  Boa tarde pessoal.
  
  Sou novo com o endian Firewall e a dúvida é a seguinte.
  
  Antes de instalar o endian firewall possuia um roteador da linksys e utilizava o dyndns para algumas aplicações interna da empresa.
  
  Como por exemplo temos um site que os funcionários acessam internamente e externamente na empresa e sempre funcionou da seguinte maneira.
  
  http:\meusite.dyndns.org:5000
  
  Tanto interno quanto externo o dyndns funcionava perfeitamente.
  
  Porém quando coloquei o EFW ele só está funcionando externamente.
  
  Se digito na minha rede http:\meusite.dyndns.org:5000 ele não encontra nada. Seria alguma configuração a mais?
  
  O dyndns está configurado.
  
  A DNAT está para a porta 5000 e apontando para o equipamento correto.
  
  Wireguard_webadmin
  
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- julho 5, 2013 às 4:07 pm #14492
  
  aroldobossoni
  Participante
  
  Já tentou criar uma NAT da rede interna para o IP que hospeda o site?
- julho 5, 2013 às 7:06 pm #14493
  
  acgotola
  Participante
  
  Na verdade consegui resolver hoje pela manhã;
  
  Foi preciso criar uma LOOPBACK.
  
  Caso alguém esteja com o mesmo problema fica a dica!
  
  A fonte foi de fórum em inglês…
  
  … so I have been persistent in my research and I believe I have found the solution thanks to the messages in this thread (efwsupport.com/index.php?topic=1065.15)
  
  But to summarize and put it all together. This is what I needed to do to get access from GREEN->RED->GREEN.
  
  Firewall->Port forwarding/Destination NAT (image 1)
  
  Incoming IP
  
  Type: Zone/VPN/Uplink
  
  Interface: RED Uplink IP (Whatever IP is needed by your external IP)
  
  Incoming Service/Port
  
  TCP 80 (Or whatever ports you need)
  
  Translate to
  
  Type: IP
  
  Insert IP: GREEN IP of server
  
  Port/Range: 80 (or whatever it translates to, like 8081)
  
  Access From
  
  SourceType: Zone/VPN/Uplink
  
  Filter policy: ALLOW
  
  Interface: GREEN (May need to also enable from the RED if access from outside, I am testing on a small internal network and don’t have the ability to test whether or not you need to allow from RED for them)
  
  Enabled / Log / Remark (whatever you want)
  
  After doing this, if you will see logs show up saying the ports are accepted, but no handshake takes place. For that to happen we need to set up a Source NAT.
  
  Firewall->Source NAT (image 2)
  
  Source
  
  Type: Network/IP
  
  Network: GREEN NETWORK IP (e.g., 192.168.101.0/24) (Original post had 0.0.0.0/0 which worked, but I like to tighten things when i can)
  
  Destination
  
  Type: Zone/VPN/Uplink
  
  Interface: GREEN
  
  Service/Port
  
  Service: ANY
  
  Protocol: ANY
  
  NAT
  
  Type: NAT
  
  To source address: AUTO
  
  Enabled / Remark (Whatever)
  
  t+
- julho 5, 2013 às 9:50 pm #14494
  
  aroldobossoni
  Participante
  
  desse jeito vc torna seu firewall inseguro.
  
  Tenta cadastrar um host no endian com o nome “meusite” e o dominio como “dyndns.org” e endereço “192.168.0.2” dessa forma o endian via traduzir o o nome do site para o IP 192.168.0.2 e ai nem precisa passar pelo iptables ou pelo proxy.
  
  Entendeu?
Autor

Posts

Visualizando 3 respostas da discussão

O tópico ‘DynDNS atrás do Endian Firewall’ está fechado para novas respostas.

DynDNS atrás do Endian Firewall

Wireguard_webadmin