Liberar servidor Local no Endian Firewall 3.2.2

viktorchaves · 18 de janeiro de 2017

Olá pessoal bom dia, sou novo aqui e esse é o meu primeiro tópico, vou tentar ser o mais objetivo possível na minha duvida, trabalho em uma instituição que usa o Endian Firewall 3.2.2 instalado no modo Não Transparente Já com todos os usuários, regras e grupos criados funcionando corretamente, porém estou enfrentando 2 problemas, o 1°: Quando eu ativo o firewall para todas as minhas maquinas ( 56 ) ele permanece cerca de 30 mim ativo depois perde a conexão, lembrando que antes o teste foi feito com 2 maquinas e ele permaneceu ligado e ativo por 2 dias.

2°: trabalho também com um servidor local de agendamentos de pacientes, quando eu o conecto na rede do firewall ele cria um ip normal mais meus usuários não conseguem acessa lo, mesmo criando exceções em lista branca . criei uma Politica de acesso configurada para ele como:

Tipo de origem: QUALQUER Tipo de destino: Dominio inserir Domínio : 10.1.1.111 ( IP DO SERVER LOCAL )

Autenticação: Desabilitado Filtro de Perfil: Nenhum Status da Politica: Habilitado

Obs: quando estou testando o firewall em uma maquina costumo abrir 2 navegadores um para teste de usuário e um para configuração do endian , nesse navegador de teste de user eu coloco as configurações de proxy do meu endian ip e porta ele me pede usuário e senha normal mas mesmo assim não consigo a comunicação com meu server de agendamento, já no navegador onde o ip e a porta do proxy não estão selecionadas eu ja consigo acessar o server de agendamento, é isso pessoal espero que tenha sido claro na minha dúvida e aguardo uma ajuda. Muito obrigado

João Paulo Francescon · 18 de janeiro de 2017

@viktorchaves Boa tarde. Ja enfrentei problema semelhante com um Squid em Linux. O que acontecia era que não havia espaço suficiente em cache para armazenar os logs do sistema. Pode haver alguma configuração de armazenamento de logs que pode estar estourando o espaço limite ou coisa parecida.

em relação ao IP, alguns firewalls tem como principio a criação de regras por camada. Cada camada tem um prioridade e importância diferente. Caso haja alguma regra que esteja com prioridade ou importância maior que a liberação do ip o mesmo não vai funcionar.

Em todo caso vou te dar uma sugestão não muito legal. Tente criar um firewall em outra maquina para "testar" a sua aceitação na rede, caso esse firewall funcione com certeza é problemas de configuração do programa. Se ele apresentar algum problema semelhante, pode ser que você tenha alguma quebra de segurança na rede , ips duplicados e ou algum modem gerenciável ou roteador que tenha um firewall e bloqueie sua rede atras do servidor.

Tomara que eu tenha ajudado com os palpites. Abraços.

viktorchaves · 20 de janeiro de 2017

João paulo primeiramente obrigado por responder já estava achando que por aqui ninguém ia responder , obrigado mesmo. Sobre a questão como eu sei quanto de espaço em cache eu estou usando ? sobre a configuração de logs as unicas opções que eu selecionei são essas ai na primeira imagem, falta alguma ?

Na segunda questão sobre o IP, eu instalei o mesmo programa em uma unidade virtual e segui os procedimentos que você me passou mais o ip persistiu no erro em passar somente por fora do meu proxy, quando coloco o proxy e acesso via usuario e senha ele não abre de maneira alguma lembrando que nessa versão virtualizada eu deixei apenas 2 maquinas direcionadas ao endian.
obs: sobre o primeiro problema meu colega me disse que algumas pessoas tem o mesmo problema em comum e que ele se dá ao fato do grande processamento de maquinas ao mesmo tempo, como eu tenho 52 maquinas á adicionar nele poderia ser esse o problema ? me disse também que no dele ele usou um sccript via SSH para corrigir alguns bugs, isso de fato funciona ? .. mais uma vez obrigado por se importar Joao Paulo