Boa tarde a todos,
Depois de alguns anos sem participar do fórum ao que tenho muita afinidade que é a parte de firewall e segurança, hoje sobrou um tempo e venho através deste tentar ajudar com...
Tipo: Posts; Usuário: Brenno
Boa tarde a todos,
Depois de alguns anos sem participar do fórum ao que tenho muita afinidade que é a parte de firewall e segurança, hoje sobrou um tempo e venho através deste tentar ajudar com...
Boa noite amigo, isso eh algo que ja tentei e nao obtive sucesso, na empresa ao qual trabalho tenho firewall onde nele tem dois links, o link principal sai pelo squid, o segundo link sai com...
Boa noite Amigo, Antes de mais nada voce deve fazer seu squid funcionar apenas com um link, utilizar 2 links com squid é algo que nunca conseguir, na empresa tenho dois links mas somente um sai...
Digite lsmod e cole o resultado desse comando aqui por favor.
Como to muito ocupado, caso não responda, mande e-mail para [email protected]
Att,.
Primeiro, infome como ta sua politica na tabela filter na chain input e output, segundo cole o resultado do comando: iptables -L -v -t nat -n
no aguardo.
Configure DHCP, muito facil rápido e simples, nele você amarra o ip ao mac, então no seu firewall você fecha a vpn, e via nat você compartilha a conexão dessa vpn somente para essas máquinas, ponto...
me manda teu msn, quem sabe assim possa te ajudar melhor. abraço
manda bala, depois posta ae pra dizer se deu ok
bom, bora por parts , o cliente 192.168.1.4 esta na mesma rede que o cliente 192.168.1.2?
se for não, são rede em lugares deferentes, se for isso, pode obter sucesso com vpn, mas antes, responde ae
por que não fecha vpn no seu firewall e destribui a conexão somente para as máquina da sua rede interna que tenha autorização?
Olá amigo, poderia explicar melhor, qual seu objetivo?
Desculpe, não entendir direito.
Olá amigo, crie uma regra informando qual ip deverá ser liberado
iptables -I FORWARD -s ip-paraliberar -p tcp --dport 1863 -j ACCEPT
o -I ele vai da prioridade nessa regra.
Att,.
Se máquina 192.168.0.29 tem a porta 5001 aberta e a maquina 192.168.0.30 for acessa essa mámquina, essa requisição da máquina 30, não irá passar por seu firewall, pois estar no mesmo seguimento de...
ainda continuo sem enteder, esse problema ele acessa seu firewall? a 5001 ta em que máquina? no seu firewall ou em uma máquina da sua rede interna?
você precisar passar mais detalhes amigo, você quer liberar a 5001 para saida( sai do seu firewall ou da sua rede interna) ou entrada( tudo que vem da net para sua rede interna ou seu firewall) ????
noticia boa pra ti, vou te ajudar :D
bora por partes ok?
você tem dns nessa máquina?
tem squid nela?
deixe o OUTPUT ACCEPT, me passa as respostas acima que contruo o firewall pra ti.
...
por favor, passe mais detalhes. ta muito vago, não conseguir entender seu objetivo.
obrigado
não precisa ser, pois o -I indica que ela terar prioridade perante as outras, lembre-se que se forward tiver como politica DROP você terar que criar uma regra para liberar nesse chain,
para ver se...
isso vai depender se ap dele ta escutando na porta 80, se tiver na 2020, essa regra ta errada, a certa seria:
ptables -t nat -I PREROUTING -p tcp --dport 2020 -j DNAT --to-destination...
se funcionar com sem tranparencia, era para ta funcionando com transparecia, verifique as regras do seu firewall e do squid.conf, qualquer duvida dos mesmo, posta ae o conf e as regras. abração
Obrigado pela sua atenção, eu fiz isso tudo que você disse e ainda muito mais, mas infelizmente não obtive sucesso, como não tenho tempo, formatei meu fw e já tudo ok agora, concerteza era problema...
Bom dia pessoal,
Eu to em uma situação que não tem nexo, vou explicar o que esta acontecendo.
Eu to querendo fazer nat entre vpns, o servidor que eu montei fica na outra ponta, e a rede interna...
onde vejo as configurações de TLS? uso debian 3.1
Que nada xstefanox, não prefica pedir desculpas, :)
bom, só to usando openvpn mesmo, o que acho estranho é que de uma em uma hora ela aparece essa messagem e logo em seguida ele tenta reconectar...
se a chave expirou, pq ele consegue reconectar com servidor? e por que a messagem aparece de hora em hora extamente?