Endian como roteador | geração de logs sem Proxy

[Paulo Rosa]

Boa tarde,

Na empresa temos um servidor de dados com Windows Server 2016, recentemente colocamos um Endian (máquina física) na rede. A internet sai do Modem, entra na porta 1 do Endian (RED) e sai pela porta 2 (GREEN) para o Switch, que outros 30 computadores se conectam tudo certinho. O grande problema é que a operadora fornece o IP em CGNAT, ou seja, não permite a liberação de portas de forma alguma, o que impacta no uso de VPN que estamos querendo acessar de casa. Notei que mesmo liberando a porta 1723 no endian, ela continua sendo bloqueada. Minha dúvida é: Se eu colocar esse modem em modo BRIDGE e conectar o cabo direto no Endian e fazer somente o Endian liberar as portas, funciona? ou por ser CGNAT não tem chance nenhuma?
________________
Outro problema é geração de log de sites acessados. O chefe agora quer um relatório dos sites que o pessoal acessar nas máquinas. Até aí tudo fácil, basta ativar o proxy e fazer toda configuração, porém, ele não quer proxy na rede, quer somente os logs ‘-‘

Tem alguma forma do Endian gerar logs de sites acessados na rede, sem o proxy estar ativado?

[Eduardo Jonck]

Boa tarde,

Respondendo sua pergunta sobre CGNAT: Se a operadora não fizer um redirecionamento de porta do roteador deles, esquece, impossível conseguir acesso mesmo colocando o modem em modo Bridge.

Sobre somente gerar logs, tem a opção de usar o NXFIlter, pois esse não necessita configurar proxy, os logs e filtros são baseados em DNS. Segue o link se tiver interesse:

http://www.eduardojonck.com/categoria-produto/add-ons-pacotes-extras-endian-firewall-utm/nxfilter-webfilter-dns/

[Autor]

Posts