- Como funciona o licenciamento?
- Como um usuário altera a própria senha no Winconnection
- Log de Erro "BLOQUEADO (inválido certificado, CN = ) como resolver?
- Roteador NET / Vivo com redes grandes
- Winconnection X com VPN PPTP - Versão Linux
- Como disponibilizar uma impressora pela VPN?
- O Winconnection pode ser instalado num computador que tem apenas um IP Real?
- Qual porta devo abrir no firewall para permitir o acesso à VPN?
- Como instalar o Microsoft Loopback Adapter no Windows 7/2008?
- Como configurar o servidor de e-mail do para enviar e receber mensagens apenas internamente?
- Pode-se criar uma assinatura de e-mail diferente para cada grupo?
- Posso criar regras por grupo definindo o tamanho máx. das mensagens e as extensões permitidas?
- Posso criar regras por grupo de roteamento de mensagens?
- É possível definir o tamanho máximo das mensagens e filtrar anexos por grupo?
- Posso criar regra de Anti-SPAM por grupo?
- Como ativar a licença do SPAMCatcher no Winconnection X ?
- Meus e-mail estão sendo verificado pelo AVG AntiVírus no Winconnection X. É possível definir uma exceção para que um e-mail não seja verificado?
- Existe em minha empresa o e-mail comercial@provedor.com.br. Gostaria que os usuários Pedro, Paulo, José e João recebessem os e-mails enviados para este endereço. Como devo proceder?
- Qual a configuração para permitir o acesso via TS (Terminal Server)?
- Gostaria que determinados sites/endereços IPs não passassem pelo Servidor Proxy. É possível?
- Como faço para liberar a Winco VPN no Firewall do Winconnection?
- Como acessar o administrador do Winconnection X fora da rede interna?
- É possível me conectar ao Winco Messenger de uma máquina fora da rede?
- Tenho uma licença para cinco usuários e gostaria de instalar o Winco Messenger em quinze micros (para troca de mensagens internas). É possível ?
- No Winco Messenger, o que representa cada uma das cores dos usuários?
- Em Regras de Acesso Web, como faço para proibir downloads com o Winconnection?
- Como configurar o serviço Web para apontar para um domínio particular?
- É possivel ultilizar o CGI no Servidor Web do Winconnection? Como?
- Como se configura o balanceamento de 2 links de internet?
- Como faço para criar regras no Balanceamento de Link?
- Qual a finalidade do Filtro Web do Winconnection X?
- Tenho um outro proxy na minha rede. O que devo fazer?
- O Winconnection X possui cache?
- Quais sistemas operacionais são compatíveis com o Winconnection X?
- Como fornecer acesso WiFi (wireless) para dispositivos móveis, sem precisar autenticar a senha de navegação?
- Como bloquear o Bate-Papo do Gmail?
- Como bloquear o Gtalk?
- Como bloquear Bate-Papo do Facebook?
- Como bloquear Bate-Papo do Hotmail?
- Como executar o WinconnectionAgent.msi através da GPO?
- Como desabilitar o limite da largura de banda do Windows?
- O meu Skype informa que aplicativos de terceiros, como o Agente Winconnection, vão parar de funcionar em breve. Isso terá impacto no controle de Skype do Winconnection?
- Como bloquear o navegador Opera Mini no Winconnection X ?
- Como bloquear o YouTube (site)?
- Como bloquear o Youtube (APP no Google Chrome)?
- Como apagar os e-mails de um determinado usuário?
- Como apagar todos os e-mails de um usuário?
- Como bloquear o Tor Browser?
- Como configurar um servidor SIP na rede interna?
- Como copiar as configurações de serviços do Winconnection X para outro computador ou gerar backup?
- É possível fazer cópias de segurança dos e-mails?
- Quais relatórios de E-mail estão disponíveis?
- Como executar o backup e restore das configurações do Winconnection X ?
- Restaurei um backup no Winconnection X, porém apareceram interfaces duplicadas. Como faço para limpar isso ?
- A lista de alarmes está bem extensa. Como faço para limpá-la ?
- Como faço para encerrar a sessão de um usuário do Hotspot ?
- Como bloquear o Whatsapp no Winconnection X ?
- Como faço para encerrar a sessão de um usuário no Winconnection X ?
- Gostaria de trocar as imagens de bloqueio do Winconnection X. Como faço ?
- Como configurar o Balanceamento de Links para agregar velocidade de dois ou mais Links?
- Integração Winconnection - WSpot
- Configurando conexão PPPoE no Winconnection X
- Gostaria de trocar as imagens de bloqueio do Winconnection Linux.
- Como faço para que o Skype App funcione com o Inspetor HTTPS do Winconnection?
- Como bloquear a transmissão de arquivos multimídia no WhatsApp Web?
- Como funciona o Agente de autenticação SocketAuth.exe com o Winconnection X?
- Configurando VLAN Guest no Winconnection Linux
- Como faço para inspecionar determinado usuário ou grupo pelo HTTPS do Winconnection?
- Ao instalar o Winconnection X, não consigo resolver nomes com o Servidor DNS em outro computador que está em outra rede lógica, mas na mesma rede física, e não quero configurar rotas persistentes nos clientes da minha rede. O que fazer?
- Como faço para bloquear o Ultrasurf no Winconnection X ?
- Como liberar acesso ao programa Movidesk (Remote Access) no Winconnection X?
- Como configurar o Winconnection X para solicitar senha sempre que o usuário abrir o navegador em Servidores TS?
- Como compartilhar internet através de múltiplas redes pelo Winconnection X?
- Como faço para utilizar o LogMeIn passando pelo Inspetor HTTPS?
- Acesso FTP via Google Chrome e Mozilla Firefox não será mais suportado
- Como utilizar VPN IPSec da Microsoft Azure com Winconnection Linux?
- Exceções de sites via proxy no navegador
- Como configurar VPN IPSec para sincronização com roteadores Cisco com Winconnection Linux?
- Como criar regra de email para listas de domínios através de um arquivo
- Como faço para pré-definir um horário para reinicialização do Winconnection X?
- VPN IPSec Mikrotik com Winconnection Linux
- Como liberar o acesso da VPN PPTP do Windows através do Winconnection?
- Como criar regras de balanceamento de link e controle de banda por usuário / grupo?
- Como configurar autenticação do usuário por IP ou MAC?
- Como liberar o uso do aplicativo WhatsApp (desktop) no Winconnection X?
- Como ativar ou desativar o menu do console do Winconnection X?
- Quais os sistemas operacionais compativeis com o Cliente Winco VPN SSL?
- Como faço para configurar a autenticação tipo OAuth2, no Google Workspace, para servidor de e-mails do Winconnection ?
Configurando VLAN Guest no Winconnection Linux
Data de criação: 26/03/2018
Última alteração: 23/05/2024
Este documento descreve as configurações no Winconnection Linux para receber uma rede Guest, recebidas através de VLAN viabilizada por um Unifi Ubiquiti.
Descrição dos Requisitos da Rede do Cliente
Neste exemplo, um cliente possui uma rede formada por vários Unifi Ubiquiti, separando o tráfego em duas redes separadas:
- 192.168.0.0/24 - rede interna, sem limitações de acesso. Nesta rede estão os servidores do cliente; e
- 192.168.1.0/24 - rede guest em uma VLAN. As máquinas deste segmento de rede não devem ser capazes de acessar nenhuma máquina da rede interna.
Configurando o Winconnection e Sistema Operacional para a realização da Tarefa
Não é possível, apenas da janela de administração do Winconnection, realizar a tarefa "Compartilhar a rede acima" com as limitações descritas. Para realização desta tarefa, são necessárias as seguintes tarefas:
- Estabelecer o adaptador de rede VLAN da rede 192.168.1.0/24 - a rede interna é capturada pelo adaptador comum. Para estabelecer uma VLAN no Linux, um procedimento mais detalhado para configurar VLANs, é apresentado ao final deste documento;
- No Winconnection, configurar o adaptador de rede da VLAN, como uma rede do tipo interna;
- No Winconnection, configurar a máscara de rede de captura do Proxy Transparente, para uma que envolva as duas redes do cliente. Como pode-se observar, as duas redes variam apenas por um bit: 192.168.0.0 contra 192.168.1.0, assim uma máscara do tipo "/23" é suficiente. Desta forma a máscara para o exemplo acima é 255.255.254.0.
Obs.: Em redes que utilizarão classe alta de IPs (ex.:192.168.25.1) todas as interfaces (Interna e VLAN) dentro do Winconnection deverão estar com a máscara compatível ao range de rede. - Criar uma regra de IPTABLES que impeça a rede 192.168.1.0 de se comunicar com a rede 192.168.0.0. Esta regra para o caso acima é: "iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP -m conntrack --ctstate NEW"
- Salvar a regra acima no /etc/rc.local, de forma que ela seja estabelecida durante o boot da máquina
Ativando o /etc/rc.local no CentOS 7
Os comandos abaixo ativam o "/etc/rc.local" no CentOS 7:
# chmod u+x /etc/rc.d/rc.local
# systemctl enable rc-local
Após estes comandos, será possível editá-lo digitando o comando:
# vi /etc/rc.local
Configurando VLANs no Linux
Executar o comando nmtui e editar conexões:
Adicionar uma nova conexão:
do tipo "VLAN":
escolher um nome e atribuir um periférico. O periférico deve ter o nome da interface física mais o tag usado na VLN, no caso a interface física é eth0 e o tag 34, resultando no nome eth0.34. As configurações de IP podem variar, no caso abaixo o IP 192.168.130.1 foi fixado a interface:
OK para confirmar:
