Redirecionar ROTA conforme Serviço

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Redirecionar ROTA conforme Serviço

Marcado: 

Visualizando 4 respostas da discussão
  • Autor
    Posts
    • novembro 11, 2011 às 8:01 pm #1436
      jdsilva
      Participante

      Olá a todos,

      Pessoal estou usando o endian a alguns meses e estou adorando, porém estou com um cenário com um problema e gostaria da ajuda de vcs

      minha rede é

      rede 192.168.254.0/24

      Gateway 192.168.254.254/24

      distribuo IPs na rede interna através de DHCP, pois bem!

      tenho 2 Links de Internet

      Main lik –> Velox de 8M

      Uplink 1 — GVT de 2M dedicados

      Sendo 1 link Backup do Outro

      Endian Firewall Community release 2.4.1

      rede interna|

      > Main Link <

      NUVEM

      Uplink 1 <

      |AcessoExterno

      |__________________________________Terminal Serviçe

      – Quando todos os usuários da minha rede interna acessam a internet eles saem pelo link principal no caso o Main Link e caso a internet caia o uplink 1 assume.

      – Quando os usuários Externos querem acessar os recursos da rede interna eles acessam através da Uplink através do IP fixo que a mesma tem.

      Problema:

      Sempre que quero acessar algum serviço na net de minha REDE INTERNA saiu sempre pelo link “Main Link” como explicado anteriormente, e como esse link não usa IP FIXO por se tratar de um VELOX, fica dificil acessar de forma segura serviços que poderiam estar sendo liberados apenas para um determinado IP.

      Tive a ideia que é onde peço a ajuda de vcs para configurar tem alguma forma de dizer ao endian que por exemplo:

      Se minha maquina interna quiser acessar um serviço de TS em uma rede remota que so aceita solicitações de determinado ip no caso a ideia que tive foi usar o IP do Uplink que é FIXO tem como configurar o endian para que eu possar usar o uplink ao invés do Main Link??? so nesse caso? ou seja se ele tentar acessar internet ele vai usar o Main Link e se ele resolve usar o TS ele vai usar o UPLINK.

      Se puderem me ajudar nisso agradeço….


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • novembro 12, 2011 às 7:31 pm #9455
      Jr. Menezes
      Participante

      jdsilva,

      Bom… Se eu entendi o que quis dizer, você quer determinar o link pelo qual a estação vai sair para determinado serviço em outro servidor… Correto?

      Fico aqui no aguardo pra poder ajudar.

      []s

      Jr. Menezes

      Redes e Segurança de Sistemas

    • novembro 16, 2011 às 11:31 am #9456
      jdsilva
      Participante

      isso mesmo é exatamente isso…. tipo se uma maquina da minha rede interna quiser acessar um TS por exemplo de uma filial ela vai sair pelo link de backup que tem um ip fixo e não pelo link principal que tem ip dinâmico ok?

    • novembro 16, 2011 às 5:38 pm #9457
      Jr. Menezes
      Participante

      jdsilva,

      Na verdade, é um teste! Ainda não tive tal necessidade. Mas estudando aqui brevemente, acho que assim dá certo:

      1. Menu: “Firewall”;

      2. Opção: “Outgoing traffic”;

      3. Clique em: “Add a new firewall rule”;

      4. Em “Source/Type”, selecione ‘Network/IP’ e digite o IP da máquina ou da rede que deseja utilizar para acessar o “Serviço na Filial”. (Ex.: 192.168.0.3 ou 192.168.0.0/29);

      5. Em “Destination/Type”, selecione “Uplink” e na caixa abaixo, selecione o uplink pelo qual deseja que o tráfego de saída seja feito;

      6. Em “Service” escolha um dos tipos de serviços listados ou opte por ‘User defined’;

      7. Em “Protocol” escolha o protocolo desejado. Geralmente ‘TCP’;

      8. Em “Destination port” digite a porta do serviço;

      9. Em “Policy”, deixe como está;

      10. Em “Remark” digite algo que identifique a regra;

      11. Deixe o restante como está, apenas marque ainda a opção “Log all accepted packets” para que os acessos sejam logados, e clique no botão “Create rule”.

      Acho que é isso… Não esqueça de postar feedback.

      []s

      Jr. Menezes

      Redes e Segurança de Sistemas

    • maio 31, 2013 às 3:05 pm #9458
      silvaneto75
      Participante

      Jr. Menezes tudo bem? cara to com uma duvida parecida com a do nosso amigo jdSilva. Vou explicar o cenário:

      Tivemos uma junção aqui na empresa de duas filiais, e mantivemos os 2 provedores de internet das duas filiais.

      Cada filial estava em um domínio diferente, mas semana passada unificamos tudo, colocamos todos os usuários em um único domínio. Agora quero fazer o seguinte cenario:

      -Link 1 atual 10 MB – saída para internet(geral) e este link também recebemos acesso via remoto para o SAP (SAP Router) e outros servers TS.

      -Link 2 20MB – usado pelo outro domínio que foi desativado – quero deixar este link apenas para saída para internet de toda minha lan (GREEN), mas gostaria que as conexões entrada para o SAP (total de 4 servidores) continuassem pelo link 1, pois nao consigo mudar minha wan na SAP tao rapido, é preciso enviar uma documentação a eles e leva um tempo. entao gostaria de continuar este acesso para os usuários externos do SAP no link 1. gde abs

  • Autor
    Posts
Visualizando 4 respostas da discussão
  • O tópico ‘Redirecionar ROTA conforme Serviço’ está fechado para novas respostas.