Sonicwall + Endian -

Marcado: dns, Sonicwall, vpn

Este tópico contém 7 respostas, 4 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por Zeramos.

Visualizando 6 respostas da discussão

Autor
Posts
- setembro 25, 2013 às 1:47 pm #3032
  zeks
  Participante
  Olá pessoal !
  Instalei ontem o Endian Firewall Community, habilitei o proxy, cadastrei novas portas de POP e SMTP, tudo belezinha, rodando redondo.
  Agora tenho uma pedra imensa no caminho.
  Aqui usamos um BoxVPN, o Sonicwall para estabelecer uma VPN com a fábrica VW.
  Como estava configurado anteriormente e funcionada????
  O sonicwall possui 4 portas lan e 1 wan, através da WAN o sonic monta a vpn e as estações da rede são conectadas as LANs, recebendo ips da vpn. Todas (lan e wan) ligadas a switchs da rede local, estando a wan, 1 nivel acima na hierarquia.
  Eu usava um artifício para manter algumas estações tanto com ip da rede local (192.168.0.x) quanto ip da vpn (10.123.456.x), eu configurava dois ips em cada interface, gateways, dns e wins, adicionava uma rota local e umas urls na tabela de hosts (isso tudo no windows xp). Desta forma estas estações acessavam a rede interna e a as urls da vpn VW.
  Agora com o Endian eu recebo uma mensagem do servidor quando tento acessar alguma url da vpn VW:
  ****************
  The requested URL could not be retrieved
  While trying to retrieve the URL: http://portal.dgs.wls/login/login_en.html
  The following error was encountered:
  Unable to determine IP address from host name for portal.dgs.wls
  The dnsserver returned:
  Name Error: The domain name does not exist.
  ****************
  Como eu configuro este acesso com o Endian? Alguém pode me ajudar ?
  Obrigado !!!!
  
  Wireguard_webadmin
  Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
  Principais funcionalidades:
  - Sistema de Firewall completo e flexível.
  - Encaminhamento de portas
  - Suporte a multi usuário com níveis diferentes de acesso
  - Múltiplas instâncias do Wireguard
  - Crypto key routing para configuração de VPN site-to-site
  
  O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- setembro 25, 2013 às 6:43 pm #14890
  zeks
  Participante
  Pessoal resolvi da seguinte forma!
  Acrescentei duas regras no firewall
  13 <QUALQUER> VERMELHO TCP+UDP/53
  14 <QUALQUER> VERMELHO UDP/500
  Desta forma as máquinas que possuem 2 ips voltaram a acessar as urls da VPN !!!!
  Abraço !!!
  Créditos para o Suporte da VW do Brasil !!!!
- outubro 9, 2013 às 2:16 pm #14977
  Zeramos
  Participante
  Agora que a poeira baixou vamos a próxima dúvida de configuração!!!!
  Desejo remover o ip das estações que acessam a vpn.
  Ligar o sonicwall a uma eth no endian
  Toda requisição que chegue no Endian destinada ao dominio cnj.dcg seja direcionada a eth onde está conectado o sonicwall.
  Onde e com eu poderia fazer isso no Endian ?
  Obrigado
- outubro 9, 2013 às 2:39 pm #14979
  Eduardo Silva
  Participante
  Zeramos,
  O ideal era tentar ver se conseguia remover o Sonicwall para simplificar o ambiente…
  De qualquer forma, vamos lá:
  Para ligar o sonicwall em uma interface direta no endian, cadastre esta interface no endian como “RED” (uplink), e depois vá em “Network\Routing” e adicione uma rota estática para a rede privada da VW usando o uplink do sonicwall como destino.
  []’s
- outubro 11, 2013 às 5:05 am #15008
  Eduardo Silva
  Participante
  Você pode cadastrar a entrada de dns interna em: Network\Edit hosts\Add a host
  IP Address: 10.122.222.12
  Hostname: redevw
  Domain name: vwb.wk
  []‘s
- outubro 11, 2013 às 11:04 am #15010
  medrado
  Participante
  Zeramos,
  bom dia!
  O que eu te aconselho é testar primeiro se as rotas estão ok. Realizando pings para os respectivos ip’s da vpn apos realizar a ligação acima. Caso esteja tudo ok, indico que você va em proxy -> DNS -> DNS Routing, la você pode especificar o dominio e quem irá resolver o mesmo pra você.
- outubro 16, 2013 às 2:17 pm #15065
  Zeramos
  Participante
  Galera fiz o seguinte, mas ainda não está 100%
  Liguei uma porta lan do sonicwall a eth1 do Endian, então fiquei assim:
  – etho – speedy
  – eth1 – sonicwall
  – eht2 – rede local
  No endian fiz a seguinte configuração:
  INTERFACES
  Adicionei uma intercafe na eth1 com a mesma classe de ip do gateway, o sonicwall.
  Em politica de roteamento
  Origem: interface verde (testei com qualquer tbem nas duas deu certo acessando pelo IP)
  Destino: Coloquei os dois ips que conheço da rede que acessamos pela VPN, 15.122.254.x e 15.122.254.y
  Serviço e port: coloquei “qualquer”
  Em rotear através de: coloquei o ip do gateway do sonicwall
  Beleza, desta forma eu consigo de qualquer estação da minha rede interna pingar os ips dos servidores que estão na vpn, mas não consigo pingar o wins nem o DNS da vpn.
  Quando vou acessar os servidores da VPN de alguma estação, só consigo se eu digitar o IP, não consigo através da url.
  Que que está faltando para acessar pela url ?
  Abraços e obrigado !!!!
- outubro 10, 2013 às 2:07 pm #15001
  Zeramos
  Participante
  Não posso remover o SW Eduardo, é exigência da VW para fechar a VPN com a fábrica !!!!!
  Vou testar sua dica após o expediente !!!! Obrigado !
  E para a resolução da url da vpn, por exemplo. Tem um sistema que os usuários utilizam que é acessado pela url redevw.vwb.wk que seria por exemplo o ip 10.122.222.12. Onde no endian eu coloco essa resolução da url pro IP ?
  Obrigado
  - Esta resposta foi modificada 10 anos, 6 meses atrás por Zeramos.
  - Esta resposta foi modificada 10 anos, 6 meses atrás por Zeramos.
Autor
Posts