Não consigo acessar acessar endereços de rotas do Endian Firewall 3.0

[LuisEduardocss]

Boa tarde, pessoal. Primeiro lugar, desculpe se já existir tópico com o mesmo assunto. Gastei algumas horas procurando e não encontrei.
Então, Instalei o EFW 3.0 e configurei exatamente igual a um outro endian 2.4 que tem aqui na rede.
O papel deles é redirecionar o tráfego de internet para a porta vermelha, o que acontece muito bem.
E na mesma porta verde, enviar o tráfego que irá para outras redes interligadas em um roteador.

As rotas foram criadas manualmente no endian.
minha rede é a 10.31.x.x
E a comunicação será feita com as redes 10.30.x.x , 10.32.x.x ,10.33.x.x
Consigo pingar para os endereços.
Quando navego pelo proxy consigo acessar os sites das outras redes.
Porém, quando removo o proxy do navegador, não consigo acessar os endereços das outras redes.

*O proxy é não transparente.
*A autenticação é feita pelo Windows Active directory.

NO endian antigo, mesmo sem o proxy no navegador, através das rotas é possível acessar os endereços das outras redes.
Gostaria de migrar e só preciso resolver esse detalhe para concluir a migração, preciso disso pois os diretores acessam a internet com proxy transparente e com o ip liberado no firewall.

[Khall]

As portas 80 e 443 estão fechadas?

[LuisEduardocss]

As portas 443 e 80 estão fechadas para os ips que navegam passando pelo proxy não transparente.
Para as pessoas que não tem o proxy setado no navegador, criei uma regra no firewall liberando essas portas.

[Khall]

E esse problema que vc relatou esta acontecendo em todas as maquinas, com as portas abertas e fechadas, ou so nas portas com essas portas fechadas?

Por que o endian, com proxy autenticado, so navega sem as configurações no navegador se essas portas estiverem liberadas, caso não esteja ele busca a porta de entrada do endian, 443 por ex.

[LuisEduardocss]

O problema acontece com as pessoas que estão configuradas para passar direto pelo firewall, elas têm todas as portas abertas. Navegam na internet mas não acessam as páginas das outras redes internas.

[Khall]

Entendi.

O que vc pode fazer, se ja não o fez, é criar um regra no firewall que libera o acesso para qualquer porta para os ips ou mac selecionados.

Ou o NAT q não esta configurado.

[LuisEduardocss]

A regra para qualquer porta existe, só não configurei o NAT. estranhei porque já existem rotas configuradas na mão no endian e só não funcionam para acesso a páginas das redes internas. fui no log do firewall e a mensagem apresentada é de badtcp.
lembrando que ping e tracert funcionam.

E o mais estranho de tudo isso é que o firewall antigo, rodando com o EFW 2.4 está com tudo isso funcionando.

[LuisEduardocss]

Khall, a sua dica do Nat funcionou.
Criei uma regra no source Nat encaminhando os tráfegos direcionados as minhas redes internas para as portas 80/443. O engraçado é porque via VPN eu também acesso sem precisar dessa regra e sem forçar redes. Enfim, abaixo o exemplo da regra criada.

rota criada:
network/ip interno network/ip destino
10.31.x.x/24 10.30.x.x/24
10.32.x.x/24
Port
TCP 80
443
iP Redirect: green zone IP:auto

Está funcionando aqui, Obrigado!

[LuisEduardocss]

Khall,
Passei por outro problema, agora os acessos externos não funcionam com esse firewall. Todas as máquinas das redes 10.32.x.x e 10.30.x.x não acessam os nossos serviços, nem o ping.
NO firewall aparece como badtcp.
Tentei ir no Forwarding/NAT, dentro de incoming traffic, e colocar uma regra para liberar algumas portas dentro da nossa rede, mas continua dando badTCP, tem alguma sugestão?

[Autor]

Posts