27/04/2012

Configurando o Endian Firewall - Parte 4






Dando sequência aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.


Nesta aba é possível ajustar as opções relacionadas às configurações de rede:

Editar hosts: nessa opção é aonde são cadastrados os nomes dos computadores, IPs e nome do domínio para resolução de nomes.

Roteamento: nessa opção é aonde são definidas as políticas de roteamento e as rotas estáticas.

Interfaces: nessa opção é aonde são configurados os links e as VLANs.

Menu editar host:



Clicando em adicionar host é aberta a tela acima.

No campo endereço IP, digite o IP do computador.
No campo nome do computador, digite o nome do computador que possui o IP digitado no campo endereço IP.
No campo nome do domínio, digite o nome do domínio que o computador pertence. 

Menu Roteamento:

Neste menu é possível associar endereços de rede específicos com gateways ou conexões. 



Clique no link Adicionar Nova Rota para especificar uma regra de roteamento estático usando os seguintes campos:

Rede de Origem: rede de origem na notação CIDR (exemplo: 192.168.10.0/24)
Rede de Destino: rede de destino na notação CIDR (exemplo: 192.168.20.0/24)
Rotear através de: digite o endereço IP de um gateway ou pode escolher entre os links disponíveis.
Habilitado: habilita a regra.
Observação: uma observação para lembrar o propósito desta regra posteriormente.

Clique no botão Salvar para confirmar a regra. 

Você pode, então, ativar / desativar, editar ou excluir cada regra da lista de regras, clicando no ícone apropriado no lado direito da tabela (veja a legenda do ícone na parte inferior).

Politica de Roteamento:

Permite associar endereços de rede específicos, portas de serviços e protocolos com gateways. Clique no botão criar uma regra de política de roteamento para especificar uma nova política . Os seguintes campos estão disponíveis:



Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou redes em notação CIDR (exemplo: 192.168.10.0/24), uma lista de usuários do OpenVPN ou uma lista de endereços MAC. Ao selecionar <any> a regra irá corresponder a todas as origens.

Destino: O destino pode ser uma lista de IPs, redes em notação CIDR ou uma lista de usuários do OpenVPN.  Ao selecionar <any> a regra irá corresponder a todas as origens.

Serviço / Porta: Opcionalmente você pode especificar o protocolo, como por exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinações pré-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser selecionados a partir da lista de serviços.

Rotear através de: Escolha o link que deve ser usado para esta regra.

Tipo de Serviço: O tipo de serviço (TOS) pode ser escolhido aqui.

Observação: Definir uma observação para lembrar o propósito da regra.

Posição: Defina onde deseja inserir a regra (posição relativa na lista de regras).

Habilitado: Marque esta caixa para ativar a regra (padrão).

Registrar todos os pacotes aceitos: Marque esta opção para registrar todos os pacotes que são afetados por esta regra.

Clique no botão Criar regra para confirmar a regra. 

Você também pode alterar a ordem das regras clicando nos ícones seta para baixo e seta para cima. Depois de fazer alterações em uma regra, não se esqueça de clicar no botão Aplicar no topo da lista!

Menu Interfaces:

Conexões adicionais podem ser criadas clicando na guia editor de conexões. Selecione o tipo de conexão, em seguida, preencha o formulário.



Tipo: Nesta opção você pode escolher vários tipos de links. As opções de configuração vão variar de acordo com o tipo escolhido. Normalmente essas informações são passadas pela empresa que provê o link.

Ligar uplink na inicialização: Esta opção especifica se um link deve ser ativado no momento da inicialização ou não. Isso é útil para links de backup.

Se essa conexão falhar: Se ativado, este campo dá-lhe a possibilidade de escolher um link alternativo a partir da lista suspensa. Este link será ativado se o link atual falhar.

Tempo de reconexão: Com este tempo limite que você pode especificar o tempo (em segundos) que o link tenta reconectar se ele falhar. Este valor depende das configurações do seu provedor. Se você está inseguro deixe este campo vazio.

Após terminar a configuração clique no botão criar conexão.

VLANs

LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.



Interface: a interface física da VLAN

ID da VLAN: Identificação da VLAN (0-4095). Sempre que uma LAN virtual é criada uma nova interface também é criada. Esta interface é denominada ethX.y onde X é o número da interface e y é a ID da VLAN. Esta interface é atribuída à zona escolhida. "NENHUM" pode ser escolhido, se a interface é usada como porta de alta disponibilidade.

Um grande abraço a todos e até o próximo post.

// Graças a uma parceria do Blog InfoAqui com a livraria Ciência Moderna, todo mês será sorteado um livro entre as pessoas que curtiram o Blog InfoAqui no Facebook. Não deixem de participar, curtam o nosso Blog no Facebook e convide seus amigos. //


3 comentários:

Anônimo disse...

Excelente post!
O Endian é um ótimo firewall!!!

Anônimo disse...

Cara parabens pelo posto!
Quando que vamos ver a parte 5 deste post???
Estamos no aguardo.

Valeu.

pintojo disse...

Tem como reverter uma linha criada nas politicas de roteamento?
depois de criar uma linha fiquei sem acesso a consola web e ao ping...so consigo via ssh.