prije neke 2,5 god sam instalirao Endian Firewall preko kojeg je izlazilo ~80 racunara, eh sad posto je ta masina dala sve od sebe uzmem novi server i instaliram ovu 2.1.2 verziju. E sad, na staroj masini su mi green interface i racunari bili na razlicitom subnetu a red i gateway na istom tj.
Pc 192.168.0.X -> green 192.168.1.X -> red 192.168.0.X -> gateway 192.168.0.X
posto red interface i gateway ne mogu biti na istom subnetu.
E sad je problem sto kako god nemogu da natjeram ovu novu verziju da radi tako, tj samo radi ako su PC i green na istom subnetu, a posto imam 80+ racuanra ne isplati mi se mjenjati na svakom ip adresu. DHCP takodje nije opcija adrese mi moraju biti staticke.
Tamo u proxy podesavanju sam takodje unio da mi radi sa 192.168.0.X subneta tako da nije ni to.
A probo sam i ovu beta 3 verziju, ne radi takodje
eh da i mislim da nije amo problem internet vec se i web interfaceu ne moze pristupiti sa drugog subneta dok je kod stare bilo dovoljno samo da je gateway unesen.
To ti je koncepcijski naopako, svako može promijeniti gateway na svom PCju i zaobići Endian. To što su konačno zabranili ovaj sigurnosni propust je dobra stvar. U biti, popravili su firewall tako da se ne može rutirati saobraćaj kroz red interface, samo green->red. Nemam nekog savjeta (valjda ti je već palo na pamet da promijeniš IP adresu gatewaya). Možeš otvoriti shell i ukucati ručno firewall pravila ali onda ti ne treba Endian, mogao si instalirati bilo koju Linux distribuciju.
Mislim da ima negdje checkbox da se webu može pristupiti i sa red interface (default je samo green).
eh da pokusao sam to ali mi onda javlja da mi gateway i green ne mogu biti na istom subnetu, a nemogu na gatewayu mjenjat ip jer na drugim masinama imam rutiran neki saobracaj preko tog routera pa bi i to morao mjenjati.
A evo sad sam primjetio da mi na trenutak radi pa onda opet ne radi, i tako isto na obadva subneta tako da je to vjerovatno sad neki drugi problem, mozda neki bug u squid-u :o
