Não consigo acessar acessar endereços de rotas do Endian Firewall 3.0

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Não consigo acessar acessar endereços de rotas do Endian Firewall 3.0

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • #19653
      LuisEduardocss
      Participante

      Boa tarde, pessoal. Primeiro lugar, desculpe se já existir tópico com o mesmo assunto. Gastei algumas horas procurando e não encontrei.
      Então, Instalei o EFW 3.0 e configurei exatamente igual a um outro endian 2.4 que tem aqui na rede.
      O papel deles é redirecionar o tráfego de internet para a porta vermelha, o que acontece muito bem.
      E na mesma porta verde, enviar o tráfego que irá para outras redes interligadas em um roteador.

      As rotas foram criadas manualmente no endian.
      minha rede é a 10.31.x.x
      E a comunicação será feita com as redes 10.30.x.x , 10.32.x.x ,10.33.x.x
      Consigo pingar para os endereços.
      Quando navego pelo proxy consigo acessar os sites das outras redes.
      Porém, quando removo o proxy do navegador, não consigo acessar os endereços das outras redes.

      *O proxy é não transparente.
      *A autenticação é feita pelo Windows Active directory.

      NO endian antigo, mesmo sem o proxy no navegador, através das rotas é possível acessar os endereços das outras redes.
      Gostaria de migrar e só preciso resolver esse detalhe para concluir a migração, preciso disso pois os diretores acessam a internet com proxy transparente e com o ip liberado no firewall.

    • #19654
      Khall
      Participante

      As portas 80 e 443 estão fechadas?

      • #19656
        LuisEduardocss
        Participante

        As portas 443 e 80 estão fechadas para os ips que navegam passando pelo proxy não transparente.
        Para as pessoas que não tem o proxy setado no navegador, criei uma regra no firewall liberando essas portas.

      • #19660
        Khall
        Participante

        E esse problema que vc relatou esta acontecendo em todas as maquinas, com as portas abertas e fechadas, ou so nas portas com essas portas fechadas?

        Por que o endian, com proxy autenticado, so navega sem as configurações no navegador se essas portas estiverem liberadas, caso não esteja ele busca a porta de entrada do endian, 443 por ex.

      • #19661
        LuisEduardocss
        Participante

        O problema acontece com as pessoas que estão configuradas para passar direto pelo firewall, elas têm todas as portas abertas. Navegam na internet mas não acessam as páginas das outras redes internas.

      • #19662
        Khall
        Participante

        Entendi.

        O que vc pode fazer, se ja não o fez, é criar um regra no firewall que libera o acesso para qualquer porta para os ips ou mac selecionados.

        Ou o NAT q não esta configurado.

    • #19663
      LuisEduardocss
      Participante

      A regra para qualquer porta existe, só não configurei o NAT. estranhei porque já existem rotas configuradas na mão no endian e só não funcionam para acesso a páginas das redes internas. fui no log do firewall e a mensagem apresentada é de badtcp.
      lembrando que ping e tracert funcionam.

      E o mais estranho de tudo isso é que o firewall antigo, rodando com o EFW 2.4 está com tudo isso funcionando.

    • #19672
      LuisEduardocss
      Participante

      Khall, a sua dica do Nat funcionou.
      Criei uma regra no source Nat encaminhando os tráfegos direcionados as minhas redes internas para as portas 80/443. O engraçado é porque via VPN eu também acesso sem precisar dessa regra e sem forçar redes. Enfim, abaixo o exemplo da regra criada.

      rota criada:
      network/ip interno network/ip destino
      10.31.x.x/24 10.30.x.x/24
      10.32.x.x/24
      Port
      TCP 80
      443
      iP Redirect: green zone IP:auto

      Está funcionando aqui, Obrigado!

    • #19699
      LuisEduardocss
      Participante

      Khall,
      Passei por outro problema, agora os acessos externos não funcionam com esse firewall. Todas as máquinas das redes 10.32.x.x e 10.30.x.x não acessam os nossos serviços, nem o ping.
      NO firewall aparece como badtcp.
      Tentei ir no Forwarding/NAT, dentro de incoming traffic, e colocar uma regra para liberar algumas portas dentro da nossa rede, mas continua dando badTCP, tem alguma sugestão?

Visualizando 4 respostas da discussão
  • O tópico ‘Não consigo acessar acessar endereços de rotas do Endian Firewall 3.0’ está fechado para novas respostas.