Interpretando registro ao vivo (live log)

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Interpretando registro ao vivo (live log)

Marcado: , ,

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • dezembro 5, 2012 às 2:43 pm #2322
      ofelipeoliveira
      Participante

      Olá pessoal, estou com alguns problemas aqui no meu serviço. Temos um site hospedado em um servidor interno da rede, o acesso externo esta funcionando normalmente, mas o interno não.

      Se eu digito http://www.etc… ele não entra, fica aguardando responder eternamente…

      Mas se eu digito o ip interno, funciona.

      No Registro detectei que sempre repete algumas linhas para a tag “Firewall” tais como:

      Firewall 2012-12-05 08:02:28 PROXIES:HTTP-PROXY:- TCP (br0) MEU_IP:2831 -> IP_EXTERNO:80

      Firewall 2012-12-05 09:33:05 OUTGOINGFW:ACCEPT:2 TCP (br0) MEU_IP:3999 -> ALGUM_IP_EXTERNO:443 (eth1)

      Os pacotes que aparecem no Registro ao vivo são os bloqueados pelo firewall? ou aparecem também os pacotes aprovados?

      e o que significa essas tags:

      PROXIES:HTTP-PROXY

      OUTGOINGFW:ACCEPT:2

      INPUT:DROP TCP (eth1)

      FORWARD:DROP

      INPUTFW:DROP UDP (br0)

      se alguem puder me ajudar a interpretar isso, talvez eu consiga resolver meus problemas aqui… 😀

      Obrigado.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 5, 2012 às 5:50 pm #13144
      Dennye Garcia
      Participante

      seu servidor web está na mesma rede que as estações?, de qualquer forma, crie um host A no seu servidor dns interno apontando para o endereço interno do seu site

      Ex:

      192.168.0.3 A http://www.seudominio.com

    • dezembro 5, 2012 às 6:07 pm #13145
      ofelipeoliveira
      Participante

      Eh, eu jah tinha visto essa opção, mas queria tentar solucionar da outra forma… mas o jeito vai ser fazer isso vou tentar.

      E sobre as tags do registro ao vivo, alguem sabe interpretá-las??

      há outros serviços que também estão sendo bloqueados no firewall, então queria poder identificar…

    • dezembro 5, 2012 às 6:54 pm #13146
      ofelipeoliveira
      Participante

      Pronto, resolvido o problema do acesso ao site interno.

      Como Dennye Garcia disse, e como está em vários tutoriais na net, basta adicionar o Host A no dns da rede, no meu caso, no Windows Server 2003.

      Porém, algo muito bom de lembrar: caso o domínio do endereço do site (Ex: http://www.suaempresaweb.com.br) esteja diferente do domínio da rede (Ex: admempresa.local) você deve criar uma zona primária igual o dominio do site ‘suaempresaweb.com.br’ e dentro desta zona, criar o Host A com o nome “www” e o setar o IP do servidor na rede..

      Boa sorte e Sucesso…

      abraços

    • dezembro 5, 2012 às 8:00 pm #13147
      Dennye Garcia
      Participante

      Muito bem lembrado ofelipeoliveira.

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Interpretando registro ao vivo (live log)’ está fechado para novas respostas.