Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / Dificuldade com roteamento no Zentyal
« on: May 17, 2011, 03:30:14 pm »
Galera, bom dia.
Já passei por algumas supresas com o Zentyal e consegui saná-las com a ajuda do Fórum e algumas na raça mesmo.
Mas agora preciso da ajuda do Fórum na tentativa de esclarecer este cenário.
Tenho uma rede MPLS em Grupo de empresas, uma das filiais que implantei o Zentyal está interligada com a Matriz através de um circuito MPLS.
Dentro da filial tenho um router cisco IP na eth0/1 192.168.2.254/24 que possui todas as rotas para chegar na matriz ou em outras filiais.
Implantei o Zentyal da seguinte forma:
- Eth0: IP público se comunica com a Internet funcionando certinho.
- Eth1: IP privado 192.168.2.253/24 ligado ao switch, e adicionei no Zentyal todas rotas as para chegar na rede 192.168.1.0/24, 192.168.3.0/24 e 192.168.4.0/24, todas essas rotas apontam para o IP 192.168.2.254 do roteador cisco que está ligado tb no mesmo switch. Detalhe, o gateway das estações de trabalho apontam para o Zentyal 192.168.2.253/24.
Das rotas citadas acima a mais importante é a 192.168.0.1/24, pois é onde o sistema da empresa fica hospedado. Com tudo configurado, surge o problema.
De uma estação dentro da rede 192.168.2.0/24 preciso chegar até a rede 192.168.1.0/24 para acessar o sistema em um servidor. Se eu pingar desta estação que está dentro da rede 192.168.2.0/24 para o servidor na que está na rede 192.168.1.0/24 funciona certinho.
Da mesma estação dentro da rede 192.168.2.0/24 ao tentar acessar, por exemplo um serviço Terminal Services na rede 192.168.1.0/24 não estabelece a comunicação com o servidor. Se dou um telnet para o servidor que está na rede 192.168.1.0/24 na porta 3389 ele chega abrir a sessão do serviço mas não consegue estabelecer e dá erro.
Esta estação que eu estava fazendo testes na rede 192.168.2.0/24 estava com o Firewall do Windows habilitado, quando eu desabilitei funcionou, consegui chegar até o servidor na rede 192.168.1.0/24. Achei estranho, olhei as rotas na estação de trabalho e havia uma rota exclusiva que apontava para o ip do servidor na rede 192.168.1.0/24.
Habilitei o Firewall da estação novamente e reiniciei a estação. Não consegui chegar no servidor na rede 192.168.1.0/24 olhei as rotas na estação e não havia nada. Dei uma pesquisada no Google e habilitei dentro do Firewall da estação, no Protocolo ICMP: Permitir solicitação de roteador de entrada e Permitir redirecionamento. Pronto a funcionou.
Só que não posso ficar indo estação por estação habilitando o protocolo ICMP para fazer redirecionamento. Em outros cenários eu tenho o roteador + o Firewall (com outro SO opensource) e estão no mesmo switch e não foi preciso ativar ICMP para resolver o problema.
A equipe do Forúm pode me ajudar a esclarecer?
Abraços,
Att.
Nelson Mattos
Já passei por algumas supresas com o Zentyal e consegui saná-las com a ajuda do Fórum e algumas na raça mesmo.
Mas agora preciso da ajuda do Fórum na tentativa de esclarecer este cenário.
Tenho uma rede MPLS em Grupo de empresas, uma das filiais que implantei o Zentyal está interligada com a Matriz através de um circuito MPLS.
Dentro da filial tenho um router cisco IP na eth0/1 192.168.2.254/24 que possui todas as rotas para chegar na matriz ou em outras filiais.
Implantei o Zentyal da seguinte forma:
- Eth0: IP público se comunica com a Internet funcionando certinho.
- Eth1: IP privado 192.168.2.253/24 ligado ao switch, e adicionei no Zentyal todas rotas as para chegar na rede 192.168.1.0/24, 192.168.3.0/24 e 192.168.4.0/24, todas essas rotas apontam para o IP 192.168.2.254 do roteador cisco que está ligado tb no mesmo switch. Detalhe, o gateway das estações de trabalho apontam para o Zentyal 192.168.2.253/24.
Das rotas citadas acima a mais importante é a 192.168.0.1/24, pois é onde o sistema da empresa fica hospedado. Com tudo configurado, surge o problema.
De uma estação dentro da rede 192.168.2.0/24 preciso chegar até a rede 192.168.1.0/24 para acessar o sistema em um servidor. Se eu pingar desta estação que está dentro da rede 192.168.2.0/24 para o servidor na que está na rede 192.168.1.0/24 funciona certinho.
Da mesma estação dentro da rede 192.168.2.0/24 ao tentar acessar, por exemplo um serviço Terminal Services na rede 192.168.1.0/24 não estabelece a comunicação com o servidor. Se dou um telnet para o servidor que está na rede 192.168.1.0/24 na porta 3389 ele chega abrir a sessão do serviço mas não consegue estabelecer e dá erro.
Esta estação que eu estava fazendo testes na rede 192.168.2.0/24 estava com o Firewall do Windows habilitado, quando eu desabilitei funcionou, consegui chegar até o servidor na rede 192.168.1.0/24. Achei estranho, olhei as rotas na estação de trabalho e havia uma rota exclusiva que apontava para o ip do servidor na rede 192.168.1.0/24.
Habilitei o Firewall da estação novamente e reiniciei a estação. Não consegui chegar no servidor na rede 192.168.1.0/24 olhei as rotas na estação e não havia nada. Dei uma pesquisada no Google e habilitei dentro do Firewall da estação, no Protocolo ICMP: Permitir solicitação de roteador de entrada e Permitir redirecionamento. Pronto a funcionou.
Só que não posso ficar indo estação por estação habilitando o protocolo ICMP para fazer redirecionamento. Em outros cenários eu tenho o roteador + o Firewall (com outro SO opensource) e estão no mesmo switch e não foi preciso ativar ICMP para resolver o problema.
A equipe do Forúm pode me ajudar a esclarecer?
Abraços,
Att.
Nelson Mattos
2
Portuguese / TIMEOUT na interface de gerenciamento do Zentyal
« on: May 07, 2011, 10:28:26 pm »
Galera,
O Zentyal está apresentando tela de TIMEOUT ao acessar remotamente a Interface Gerenciamento WEB, simplesmente ocorre ao clicar nas opções disponíveis no meu CORE. Estou utilizando um Core 2 Duo, com 4 GB, HD 500 GB.
Na console esse TIMEOUT não ocorre. O mais interessante é que não estou aplicando nada, simplesmente ao clicar em algumas opções, ele dá um delay, ai pode esperar que o TIMEOUT aparece.
Peguei uma outra estação nova do mesmo porte um Phenom X2, 4 GB, HD 500 e ocorre a mesma coisa.
A versão do meu ISO é 2.0.3.
No cosole veriquei os logs do firewall, o interessante é que ele fica dropando a 443 desta estação, e depois de um tempo ou se eu reiniciar o server, a estação pinga o servidor, e também permite acessar a Interface remotamente.
Estou utilizando os recursos de Firewall e Proxy.
Segue uma imagem em anexo do TIMEOUT.
Preciso de ajuda para sanar este problema, pois preciso colocar um servidor deste em produção.
Abraços,
Att.
Nelson Mattos
O Zentyal está apresentando tela de TIMEOUT ao acessar remotamente a Interface Gerenciamento WEB, simplesmente ocorre ao clicar nas opções disponíveis no meu CORE. Estou utilizando um Core 2 Duo, com 4 GB, HD 500 GB.
Na console esse TIMEOUT não ocorre. O mais interessante é que não estou aplicando nada, simplesmente ao clicar em algumas opções, ele dá um delay, ai pode esperar que o TIMEOUT aparece.
Peguei uma outra estação nova do mesmo porte um Phenom X2, 4 GB, HD 500 e ocorre a mesma coisa.
A versão do meu ISO é 2.0.3.
No cosole veriquei os logs do firewall, o interessante é que ele fica dropando a 443 desta estação, e depois de um tempo ou se eu reiniciar o server, a estação pinga o servidor, e também permite acessar a Interface remotamente.
Estou utilizando os recursos de Firewall e Proxy.
Segue uma imagem em anexo do TIMEOUT.
Preciso de ajuda para sanar este problema, pois preciso colocar um servidor deste em produção.
Abraços,
Att.
Nelson Mattos
3
Portuguese / Bloquear ICMP (PING) - [RESOLVIDO]
« on: April 27, 2011, 07:41:03 pm »
Galera, tudo tranquilo.
Como posso proceder para bloquear o PING em uma interface interna e externa dentro do Firewall do zentyal?
Abraços,
Att.
Nelson Mattos
Como posso proceder para bloquear o PING em uma interface interna e externa dentro do Firewall do zentyal?
Abraços,
Att.
Nelson Mattos
4
Portuguese / Zentyal bloqueando acesso a Interface Web de Administração da Ferramenta
« on: April 26, 2011, 08:47:01 pm »
Olá , boa tarde a todos.
Sou iniciante na ferramenta Zentyal, e não estou encontrando solução para tais bloqueios inesperados, preciso da ajuda do forum.
Baixei a versão Zentyal 2.0-3 32bit installer, logo realizei a instalação configurei as funcionalidades em servidor com os pré-requisitos + 2 NIC para testes. As duas Placas estão ligadas a um switch e duas estações com os IPs na mesma rede para testes.
Módulos habilitados:
- zentyal-gateway;
- zentyal-infrastructure;
Cenário Real
A eth0 está como WAN (192.168.1.254) e eth1 como LAN (192.168.2.254); Em seguida ativei o squid com autenticação e regras funcionando ok; Apliquei algumas regras no firewall permitindo acesso pela WAN ao console WEB de administracão.
Com uma estação fico navegando para testar as regras, e a outra estação acessando a console WEB do zentyal aplicando mais regras.
Na estação que utilizo para navegar ao abrir e fechar o navegador várias vezes, simplesmente ela para de navegar e a estação que utilizo para aplicar as regras deixa de acessar a console Web do zentyal dando timeout.
Como procedimento básico a primeira coisa é disparar um ping e telnet para o servidor, o mesmo não responde as requisições, tomei uma iniciativa de desativar o Firewall do zentyal na console modo texto e o mesmo volta a pingar/telnet e a responder as requisições de proxy. Isso se repete aleatoriamente no decorrer dos testes.
Também já reinstalei, e inclusive realizei a instalação no modo texto. A situação se repete.
Aguardo retorno positivo do fórum.
Abraço à todos,
Att.
Nelson Mattos
Sou iniciante na ferramenta Zentyal, e não estou encontrando solução para tais bloqueios inesperados, preciso da ajuda do forum.
Baixei a versão Zentyal 2.0-3 32bit installer, logo realizei a instalação configurei as funcionalidades em servidor com os pré-requisitos + 2 NIC para testes. As duas Placas estão ligadas a um switch e duas estações com os IPs na mesma rede para testes.
Módulos habilitados:
- zentyal-gateway;
- zentyal-infrastructure;
Cenário Real
A eth0 está como WAN (192.168.1.254) e eth1 como LAN (192.168.2.254); Em seguida ativei o squid com autenticação e regras funcionando ok; Apliquei algumas regras no firewall permitindo acesso pela WAN ao console WEB de administracão.
Com uma estação fico navegando para testar as regras, e a outra estação acessando a console WEB do zentyal aplicando mais regras.
Na estação que utilizo para navegar ao abrir e fechar o navegador várias vezes, simplesmente ela para de navegar e a estação que utilizo para aplicar as regras deixa de acessar a console Web do zentyal dando timeout.
Como procedimento básico a primeira coisa é disparar um ping e telnet para o servidor, o mesmo não responde as requisições, tomei uma iniciativa de desativar o Firewall do zentyal na console modo texto e o mesmo volta a pingar/telnet e a responder as requisições de proxy. Isso se repete aleatoriamente no decorrer dos testes.
Também já reinstalei, e inclusive realizei a instalação no modo texto. A situação se repete.
Aguardo retorno positivo do fórum.
Abraço à todos,
Att.
Nelson Mattos
Pages: [1]