Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Sonicwall + Endian
- Este tópico contém 7 respostas, 4 vozes e foi atualizado pela última vez 10 anos, 6 meses atrás por Zeramos.
- AutorPosts
- setembro 25, 2013 às 1:47 pm #3032zeksParticipante
Olá pessoal !
Instalei ontem o Endian Firewall Community, habilitei o proxy, cadastrei novas portas de POP e SMTP, tudo belezinha, rodando redondo.
Agora tenho uma pedra imensa no caminho.
Aqui usamos um BoxVPN, o Sonicwall para estabelecer uma VPN com a fábrica VW.
Como estava configurado anteriormente e funcionada????
O sonicwall possui 4 portas lan e 1 wan, através da WAN o sonic monta a vpn e as estações da rede são conectadas as LANs, recebendo ips da vpn. Todas (lan e wan) ligadas a switchs da rede local, estando a wan, 1 nivel acima na hierarquia.
Eu usava um artifício para manter algumas estações tanto com ip da rede local (192.168.0.x) quanto ip da vpn (10.123.456.x), eu configurava dois ips em cada interface, gateways, dns e wins, adicionava uma rota local e umas urls na tabela de hosts (isso tudo no windows xp). Desta forma estas estações acessavam a rede interna e a as urls da vpn VW.
Agora com o Endian eu recebo uma mensagem do servidor quando tento acessar alguma url da vpn VW:
****************
The requested URL could not be retrieved
While trying to retrieve the URL: http://portal.dgs.wls/login/login_en.html
The following error was encountered:
Unable to determine IP address from host name for portal.dgs.wls
The dnsserver returned:
Name Error: The domain name does not exist.
****************
Como eu configuro este acesso com o Endian? Alguém pode me ajudar ?
Obrigado !!!!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
- setembro 25, 2013 às 6:43 pm #14890zeksParticipante
Pessoal resolvi da seguinte forma!
Acrescentei duas regras no firewall
13 <QUALQUER> VERMELHO TCP+UDP/53
14 <QUALQUER> VERMELHO UDP/500
Desta forma as máquinas que possuem 2 ips voltaram a acessar as urls da VPN !!!!
Abraço !!!
Créditos para o Suporte da VW do Brasil !!!!
- outubro 9, 2013 às 2:16 pm #14977ZeramosParticipante
Agora que a poeira baixou vamos a próxima dúvida de configuração!!!!
Desejo remover o ip das estações que acessam a vpn.
Ligar o sonicwall a uma eth no endian
Toda requisição que chegue no Endian destinada ao dominio cnj.dcg seja direcionada a eth onde está conectado o sonicwall.
Onde e com eu poderia fazer isso no Endian ?Obrigado
- outubro 9, 2013 às 2:39 pm #14979Eduardo SilvaParticipante
Zeramos,
O ideal era tentar ver se conseguia remover o Sonicwall para simplificar o ambiente…
De qualquer forma, vamos lá:
Para ligar o sonicwall em uma interface direta no endian, cadastre esta interface no endian como “RED” (uplink), e depois vá em “Network\Routing” e adicione uma rota estática para a rede privada da VW usando o uplink do sonicwall como destino.
[]’s
- outubro 11, 2013 às 5:05 am #15008Eduardo SilvaParticipante
Você pode cadastrar a entrada de dns interna em: Network\Edit hosts\Add a host
IP Address: 10.122.222.12
Hostname: redevw
Domain name: vwb.wk[]‘s
- outubro 11, 2013 às 11:04 am #15010medradoParticipante
Zeramos,
bom dia!
O que eu te aconselho é testar primeiro se as rotas estão ok. Realizando pings para os respectivos ip’s da vpn apos realizar a ligação acima. Caso esteja tudo ok, indico que você va em proxy -> DNS -> DNS Routing, la você pode especificar o dominio e quem irá resolver o mesmo pra você.
- outubro 16, 2013 às 2:17 pm #15065ZeramosParticipante
Galera fiz o seguinte, mas ainda não está 100%
Liguei uma porta lan do sonicwall a eth1 do Endian, então fiquei assim:
– etho – speedy
– eth1 – sonicwall
– eht2 – rede localNo endian fiz a seguinte configuração:
INTERFACES
Adicionei uma intercafe na eth1 com a mesma classe de ip do gateway, o sonicwall.
Em politica de roteamento
Origem: interface verde (testei com qualquer tbem nas duas deu certo acessando pelo IP)
Destino: Coloquei os dois ips que conheço da rede que acessamos pela VPN, 15.122.254.x e 15.122.254.yServiço e port: coloquei “qualquer”
Em rotear através de: coloquei o ip do gateway do sonicwall
Beleza, desta forma eu consigo de qualquer estação da minha rede interna pingar os ips dos servidores que estão na vpn, mas não consigo pingar o wins nem o DNS da vpn.
Quando vou acessar os servidores da VPN de alguma estação, só consigo se eu digitar o IP, não consigo através da url.
Que que está faltando para acessar pela url ?
Abraços e obrigado !!!!
- outubro 10, 2013 às 2:07 pm #15001ZeramosParticipante
Não posso remover o SW Eduardo, é exigência da VW para fechar a VPN com a fábrica !!!!!
Vou testar sua dica após o expediente !!!! Obrigado !
E para a resolução da url da vpn, por exemplo. Tem um sistema que os usuários utilizam que é acessado pela url redevw.vwb.wk que seria por exemplo o ip 10.122.222.12. Onde no endian eu coloco essa resolução da url pro IP ?
Obrigado
- AutorPosts
- O tópico ‘Sonicwall + Endian’ está fechado para novas respostas.