Liberando TS em NAT para hosts sem ip fixo

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Liberando TS em NAT para hosts sem ip fixo

Marcado: , , ,

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • janeiro 24, 2018 às 5:10 pm #22291
      Felipe_senna
      Participante

      Boa tarde a todos.

      Utilizamos o Endian de forma simples, sem configurações complexas. Nem entendemos de linux nem dos scripts para configurar o Endian.
      Dito isso segue nossos cenários abaixo:

      Temos vários clientes pertencentes a um mesmo grupo empresarial. Cada uma das empresas acessa a outra via TS do windows mesmo. Criamos regras de redirecionamento de portas em cada um dos Endian para habilitar o TS.
      Então por exemplo: o site A acessa o Site B via TS utilizando o IP fixo de internet que o Site B tem.

      Acontece que nosso gerente quer que APENAS o site A acesso o site B. E que nenhum outro ip no mundo consiga acessar aquele TS. Isso fica fácil porque o site A tem ip fixo. Então nas regras de redirecionamento de portas vou em “Acesso a partir de > Tipo de Origem” e deixo selecionado “rede/ip/intervalo”, digito os IP fixo do modem do site A e show de bola, apenas o site A consegue acessar o TS de B. Já testei isso, e funciona esse tipo de filtro.

      O problema é que B não será acessado na realidade apenas por A, mas por C, D, E, etc… sendo que nem todos possuem IP fixo. Esta é a questão!
      Como eu filtro a origem de alguem que não tem IP fixo? Tenho como criar dyndns para eles, mas por exemplo, no mesmo campo que eu filtro o acesso de origem la na regra do Endian, adicionando o IP fixo de A, não consigo adicionar o endereço hostd.dyndns.info. Ele só aceita IPs mesmo, e não nomes.

      Resumão:

      Como configuro o Endiam em B afimde que um local que não tem IP fixo, mas que possui Dyndns, possa acessar o site B com filtro de origem?
      Eu gostaria que algo assim fosse possivel, talvez isso explique melhor o que eu quero:
      Exemplo

      Desde já agradeço por todas as ajudas.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • janeiro 28, 2018 às 10:03 pm #22309
      Eduardo Jonck
      Participante

      Boa noite amigo,

      Da uma olhada nesse post que poderá lhe ajudar:

      /forums/topic/liberar-uma-porta-de-entrada-para-ser-acessada-somente-a-partir-de-um-dominio/

      Seu caso é semelhante e vejo que é a unica forma de resolver.

    • março 7, 2018 às 10:38 am #22339
      Felipe_senna
      Participante

      Eduardo, obrigado pela resposta.

      Como eu disse no primeiro post eu uso o Endian muito superficialmente, com regras simples e nunca saio da interface gráfica. Não manjo de Linux e precisaria de mais ajuda…
      Tem como me ajudar num passo a passo nisso, por favor?

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Liberando TS em NAT para hosts sem ip fixo’ está fechado para novas respostas.