Last active
December 20, 2018 13:55
-
-
Save rafabarzotto/a535f2a168a06a56a44ba927a827dbcb to your computer and use it in GitHub Desktop.
config no-ip dns endian firewall
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 1. Follow the instructions for the server (or site A) listed here: http://help.endian.com/entries/20059443-SSL-VPN-How-to-Create-a-Net-to-Net-Connection | |
| 2. While you're at site A, copy the cert for use later at site B. The file you need is here (the cert we downloaded from the web UI did NOT work for some reason): | |
| /etc/openvpn/ca/cacert.pem | |
| 3. At site B, edit /etc/openvpn/openvpnclient.conf.tmpl and change this: | |
| custom "/usr/local/bin/dir.d-exec /etc/openvpn/custom.client.d/" | |
| To this: | |
| #custom "/usr/local/bin/dir.d-exec /etc/openvpn/custom.client.d/" | |
| No idea what that line is supposed to do/ not to do, but your VPN tunnel will not get established while that line is there. Assume it's a bug with 3.0.5. | |
| 4. At site B, run this (not sure if this step is absolutely necessary, but might as well run it anyways as it was listed as a suggestion elsewhere): | |
| ln -s /sbin/ip /bin/ip | |
| 5. Reboot EFW at site B | |
| Recentemente fui instalar um servidor Endian em um cliente e me deparei com a seguinte mensagem de erro quando tentava conectar via OpenVPN: | |
| openvpn[13568]: Options error: --auth-user-pass-verify script fails with "/usr/bin/openvpn-auth-user-pass": No such file or directory | |
| Para solucionar esse problema basta editar um arquivo template na pasta do serviço OpenVPN e alterar o nome do arquivo de autenticação, para isso abra o arquivo: | |
| # vi /etc/openvpn/openvpn.conf.tmpl | |
| Localize a linha abaixo: | |
| 119 #if $AUTH_TYPE == 'psk_cert' | |
| 120 auth-user-pass-verify "/usr/bin/openvpn-auth-user-pass" via-env | |
| E substitua por: | |
| 119 #if $AUTH_TYPE == 'psk_cert' | |
| 120 auth-user-pass-verify "/usr/bin/openvpn-auth-env" via-env | |
| Após isso reiniciei o serviço OpenVPN e teste! | |
| Abraço! |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Se você (como eu) perdeu a senha do root e/ou admin do Endian Firewall, aqui está um método simples para resolver este problema: | |
| 1. Conecte um monitor e um teclado e reinicie seu Endian Firewall | |
| 2. Durante o boot você verá um menu gráfico com o título: GNU GRUB. Pressione seta para baixo para parar a contagem. Do contrário o boot continuará automaticamente. | |
| 3. Selecione a primeira opção da lista e pressione 'a'. | |
| 4. Você deverá ver uma linha como essa: grub append> root=/dev/hda3 panic=10 ro | |
| 5. Adicione "single" (sem aspas) no final da linha, que deverá ficar assim: grub append> root=/dev/hda3 panic=10 ro single | |
| 6. Pressione ENTER para iniciar o boot. | |
| 7. Depois de concluido o boot, deverá aparecer um prompt como esse: sh-3.00# _ | |
| 8. Digite: mount -o rw,remount / | |
| 9. digite o comando "passwd" para alterar a senha do root. | |
| 10. Siga as instruções. | |
| 11. Se você precisar mudar tb a senha do admin digite o seguinte comando: htpasswd -m /var/efw/auth/users admin | |
| 12. Siga as instruções. | |
| 13. digite o comando "sync" | |
| 14. digite o comando "reboot" | |
| Aconteceu : placa de rede (GREEN) apresentou problemas , e a performance do firewall (hardware) estava bastante sofrível | |
| Opção : Trocar todo o micro, sem ter de refazer toda a configuração do Firewall | |
| Pedra no caminho : O administrador não fez o backup e quando o EFW levantou no novo micro criou eth4 e eth5. | |
| Solução : Dentro de /var/efw/ethernet existe um arquivo br0, modificar o valor para eth4 ou 5, ou qual for a ethernet que o EFW suba, reboot , embora creia que não seja necessário, e acesse a interface web novamente, reconfigure sua WAN e vá para o abraço. | |
| Considerações : o ideal é fazer backup e refazer o EFW do Zero, mas fica a dica para os momentos de desespero | |
| se default = /usr/lib/efw/ethernet/default/br0 | |
| No seu caso é mais fácil. Esse problema de lentidão com acesso via proxy é um problema do Dansguardian. A configuração default foi feita nas coxas. | |
| Para 40 usuários de proxy eu utilizo as seguintes configurações no arquivo /usr/lib/efw/dansguardian/default/settings | |
| MAXCHILDREN=256 # padrão é 40 MINCHILDREN=16 # padrão é 8 MINSPARECHILDREN=8 # padrão é 4 PREFORKCHILDREN=16 # padrão é 6 | |
| Adeque esses valores para seu nro de usuário e capacidade da máquina e tenho quase certeza que seu acesso a internet via proxy vai ficar muito mais rápido. | |
| /home/httpd/cgi-bin. - extensors | |
| rpm -ivh iptraf-3.0.0-1.efw.i386.rpm | |
| para iftop -nodeps | |
| cd /usr/lib | |
| ln -s libpcap.so.0.9.4 libpcap.so.0.8.3 | |
| smbpasswd - a user | |
| -x remove | |
| #!/bin/bash | |
| # para limpeza do cache do Squid | |
| # Por Marcelo Leães - marcelo@eth1.com.br | |
| echo -e "--------------------------------------------------------------" >> /var/log/squid/cleaner.log | |
| echo -e "Parando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log | |
| /etc/init.d/squid stop | |
| cd /var/spool/squid/ | |
| echo -e "Limpando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log | |
| rm -rf * | |
| echo -e "Reconstruindo Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log | |
| squid -z | |
| echo -e "Iniciando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log | |
| /etc/init.d/squid start | |
| echo -e "--------------------------------------------------------------" >> /var/log/squid/cleaner.log | |
| exit 0 | |
| OUTRO | |
| MAXCHILDREN=500 | |
| MINCHILDREN=128 | |
| MINSPARECHILDREN=32 | |
| PREFORKCHILDREN=16 | |
| MAXSPARECHILDREN=256 | |
| MAXAGECHILDREN=10000 | |
| Remember to restart services of havp | |
| Secondly, also modify the following: | |
| Edit | |
| nano /var/efw/havp/settings | |
| and change 2 values as below | |
| MAXSERVERS=150 | |
| SERVERNUMBER=50 | |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| cd /tmp | |
| curl -O http://www.noip.com/client/linux/noip-duc-linux.tar.gz (ou usa wget se tiver) | |
| tar xvf noip-duc-linux.tar.gz | |
| cd noip-* | |
| cd binaries | |
| mv /usr/bin/noip /usr/bin/noip.old | |
| cp noip2-i686 /usr/bin/noip | |
| Pronto pode utilizar o noip atualizado sem o erro. | |
| Espero ter ajudado... | |
| Att, | |
| Bruno A. | |
| /usr/bin/noip -C | |
| irá apresentar as informações conforme abaixo: | |
| ————————————————— | |
| Auto configuration for Linux client of no-ip.com. | |
| Multiple network devices have been detected. | |
| Please select the Internet interface from this list. | |
| By typing the number associated with it. | |
| 0 eth0 | |
| 1 br0 | |
| 2 br1 | |
| Please enter the login/email string for no-ip.com your-login-name | |
| Please enter the password for user ‘your-login-name’ ******** | |
| Only one host [xxx.no-ip.org] is registered to this account. | |
| It will be used. | |
| Please enter an update interval:[30] **aqui você altera o tempo em minutos de atualização do serviço. Eu utilizo 5 minutos, pois se for um tempo menor o NOIP pode cancelar a conta por excesso de atualizações** | |
| Do you wish to run something at successful update?[N] (y/N) N | |
| New configuration file ‘/usr/local/etc/no-ip2.conf’ created | |
| ——————————————————————- | |
| Pronto. Reinicie o firewall e faça os testes de atualização do serviço de DDNS. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment