Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Logme in caindo toda hora
Marcado: logme in
- Este tópico contém 7 respostas, 2 vozes e foi atualizado pela última vez 12 anos, 5 meses atrás por Jr. Menezes.
-
AutorPosts
-
-
novembro 4, 2011 às 4:09 pm #1413osvaldo.capelaniParticipante
Oi pessoal, já uso o endian há trêz anos sem problemas. Cerca de 20 dias atrás precisei trocar o servidor onde o endian estava instalado e resolvi trocar o 2.3 pelo 2.4.
Tenho uma rede com proxy autenticado aqui e um computador que é acessado remotamente pelo logme in.
As portas 2002 e 2200 já foram liberadas no firewall para o ip da máquina que precisa ser acessada.
O proxy está funcionando muito bem para todos os acessos, mas o logmein dropa depois de alguns minutos conectado. Olhando no live log percebo que o logmein conecta as transações são iniciadas normalmente e depois de um tempo surgem as mensagens:
192.168.x.x TCP_MISS/000 1350 CONNECT control.app02-10.logmein.com:443 user FIRST_UP_PARENT/content3 –
192.168.x.x TCP_DENIED/407 3272 CONNECT control.app02-10.logmein.com:443 – NONE/- text/html
Sei que 000 é Resposta não recebida e que 407 é Pedido de autenticação no proxy. Se reinicio a conexão tudo volta ao normal por mais alguns minutos.
Quando usava o 2.3 esse problema não existia.
Se alguém já passou por isso e sabe o que está acontecendo, por favor ajudem.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
novembro 4, 2011 às 5:53 pm #9344Jr. MenezesParticipante
Osvaldo,
Pelo que deu ao entender, considerando o trecho do log que colou no seu post, o proxy parece estar negando o host “control.app02-10.logmein.com” em uma conexão segura (na porta 443) Que tipo de proxy usa? Autenticado, Transparente?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 4, 2011 às 6:07 pm #9345osvaldo.capelaniParticipante
uso proxy autenticado. Já deixei o usuário desse computador num grupo com permissões totais.
Na whitelist coloquei as duas linhas abaixo:
control.app02-10.logmein.com
logmein.com
Nas políticas de acesso desse grupo deixei o seguinte:
Política Origem Destino
filter using ‘content3’ QUALQUER QUALQUER
O que considero mais estranho é que ele conecta e o pessoal consegue acessar por uns minutos (entre 2 e 10 minutos) é aí que aparece as mensagens acima.
Mando agora o log do logme in também:
2011-11-04 00:00:14.203 – Error – LogMeIn – WebSvc – – Web gateway connection dropped, error Final do arquivo alcançado. (38)
2011-11-04 00:00:38.203 – Info – LogMeIn – WebSvc – – Connecting to web gateway control.app02-10.logmein.com:443…
2011-11-04 00:00:38.203 – Info – LogMeIn – Socket – – Using proxy: 192.168.0.1:3128
2011-11-04 00:00:38.640 – Info – LogMeIn – WebSvc – – Verifying server certificate…
2011-11-04 00:00:38.640 – Info – LogMeIn – WebSvc – – Server certificate accepted: *.app02-10.logmein.com
2011-11-04 00:00:38.875 – Info – LogMeIn – WebSvc – – Logged in to web gateway.
2011-11-04 00:00:39.375 – Info – LogMeIn – Main – – WOL report: mac(00:06:4f:11:88:77), brcastip(192.168.3.255), hopmac(00:30:48:fd:f2:1a), hopip(192.168.0.1)
2011-11-04 00:00:39.375 – Info – LogMeIn – Main – – WOL wakeable (from sleep)
2011-11-04 00:00:39.375 – Info – LogMeIn – Main – – WOL parameters have not changed, report not sent
2011-11-04 00:00:39.375 – Info – LogMeIn – Main – – WOL status has not changed, report not sent
2011-11-04 00:00:59.203 – Error – LogMeIn – WebSvc – – Web gateway connection dropped, error Final do arquivo alcançado. (38)
-
novembro 4, 2011 às 6:35 pm #9346Jr. MenezesParticipante
Osvaldo,
Ainda estou aqui a estudar o seu problema, mas tenho duas perguntas?
1. Já liberou a porta 2000 em seu firewall? [Na documentação do LogMeIn informa a necessidade dessa porta aberta!]
2. Isso acontece em todas as máquinas da rede? Ou apenas em uma específica?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 4, 2011 às 6:58 pm #9347osvaldo.capelaniParticipante
A porta 2000 é utilizada por um sistema nosso por isso ela já é liberada para todas as maquinas.
Para o Logmein tenho as portas
TCP/2002
TCP/2200
liberadas.
Somente nesta maquina. Ela está equipada com um server 2003 e é acessada internamente por outras tres máquinas com XP. Externamente ela é acessada pela empresa responsavel pelo sistema ali instalado.
As demais maquinas da rede são linux e as acesso via ssh ou OpenVPN.
-
novembro 4, 2011 às 7:37 pm #9348Jr. MenezesParticipante
Osvaldo,
Já fez o teste usando outra máquina?
Jr. Menezes
Redes e Segurança de Sistemas
-
novembro 7, 2011 às 11:45 am #9349osvaldo.capelaniParticipante
Infelizmente sim. Já refiz a instalação do logmein também. Encontrei em foruns outras pessoas que tem o mesmo problema em redes abertas. Com isso podemos concluir que o problema não é o Endian. O problema, seja qual for, é no logmein.
A solução que encontrei foi instalar o VNC. Tudo ativo e funcionando normalmente. Obrigado pelo apoio Jr. Menezes. Podemos encerrar esse post.
-
novembro 7, 2011 às 12:58 pm #9350Jr. MenezesParticipante
Osvaldo,
Tranquilo! Pelo que reparei nas andanças pelo “Google” o problema está mesmo no LogMeIn… Além do tradicional VNC, tem o alternativo Team Viewer que também é uma “mão na roda”.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
-
-
AutorPosts
- O tópico ‘Logme in caindo toda hora’ está fechado para novas respostas.