Endian 2.3 Anunciado
Published junho 26, 2009 | 
A equipe de desenvolvedores do Endian, anunciou nesta quarta-feira (24/Jun/09) os novos recursos da versão 2.3 do Endian Firewall.
A data prevista de lançamento é “Outono/2009″ ou seja, durante a nossa primavera.
Uma série de novos recursos e aperfeiçoamentos serão implementados na versão paga e na versão Community.
Para uma lista completa de todas as adições, consulte New Features of Endian Firewall 2.3
A versão comunidade, trará incorporados alguns features que antes estavam disponíveis apenas na versão paga. Dentre eles cito:
- Suporte a VLANs
- Políticas de grupo para navegação web
- Controle de acesso por horário
- Suporte para modens UMTS/GPRS/3G
- policy-based routing
- Log viewer em tempo real
- Sistema de backup aperfeiçoado
Fonte: New website and preview of upcoming release 2.3
Consulte também: Review: Endian Firewall
Eduardo,
Tem algum previsão para o lançamento da versão 2.3 community ??
Olá Thiago,
Tanto a versão paga, quanto a Community tem seu lançamento previsto durante a nossa primavera de 2009, entretanto nem uma nem a outra tem data específica.
Eduardo,
Desculpe.. mas quais são as datas da primavera.. na região onde eu moro.. só existe Inverno e Verão.. kkkkkk
hahahaha Ok ok…
Se eu não estiver enganado, acredito que deva ser entre Setembro, Outubro e Novembro
A data do lançamento é imprecisa mesmo!
[]‘s
Olá! – muito bons os seus comentários sobre o ENDIAN…
vejo que inclusive vc critica a falha do load balancing no Endian… situação que eu estou precisando..
vc saberia dar alguma dica de como balancear o Endian atras de dois proxies?
Olá Ricardo,
Na verdade não é uma falha, o Endian é desenhado para utilizar 2 ou mais links apenas para redundância, exemplo: Caso o link primário fique offline, ele transfere todo o tráfego para o Link secundário.
Para eu poder dar alguma opinião preciso entender bem o que você quer fazer. Monte um diagrama de rede mostrando a disposição dos “proxys”. Hospede a imagem em algum ftp ou serviço de hospedagem, quanto mais detalhado for este diagrama, e quanto mais ricas forem as informações, mais eu poderei ajudar.
A propósito, o pessoal tem utilizado o post http://linux.eduardosilva.eti.br/review_endian_firewall para enviar as dúvidas, o ideal seria postares por lá, mas em qualquer post do Endian aqui no blog eu te respondo.
[]‘s
a políticas de grupo para navegação web e o controle de acesso por horário facilita mto.
Obrigado pela informação.
Cheguei aqui pela própria pagina do Endian. Legal, agora temos um lugar para discutir sobre o Endian.
Já Utilizo o Endian a algum tempo e já instalei em diversos clientes que como vc disse, precisava de uma solução rápida para instalar um firewall eficiente e que pudesse ser administrado pelo próprio cliente. Acho até melhor usar uma solução pronta, mesmo sabendo como fazer na unha, porque assim temos uma solução já mais madura e segura e instável do que ficar “emendando” as soluções do google por ai.
Hoje não atendo mais clientes, mais onde trabalho instalei o Endian em tres firewalls, utilizo os recursos:
VPN, proxy, DMZ, IDS, anti-virus, regras de saída, encaminhamentos, monitoração da rede e recursos e todos as demais funções do Endian.
É realmente excelente, adoro o Endian.
Porém esbarro em algumas dificuldades:
-Efetuar a compra do hardware ou do software. Não tem revendedor no Brasil.
-Suporte (ex. ‘mercado livre’ que aparecia o ‘1’ e milagrosamente passou a exibir a pagina, mas no site ‘cjb.net’ continua com esse erro, fora muitos outros sites que não abrem ou não funcionam corretamente)
-Balanceamento entre os links.
Estou até pensando em criar novamente meu próprio firewall na mão mas ainda não tive tempo. Vou esperar ansioso pela nova versão antes!!!!
Olá Bira, bem vindo ao blog
De fato não tem revendedor nem suporte oficial no Brasil, e isso é realmente chato…
Quanto ao problema do mercado livre, já apareceram por aqui no meu blog informando isso, mas ninguém postou logs e informações detalhadas. Já tentei reproduzir o erro e não encontrei nada.
Nos comentários do meu outro post sobre o Endian especifiquei algumas informações que preciso para poder ajudar experimente procurar pelos comentários. http://linux.eduardosilva.eti.br/review_endian_firewall
Se conseguir me passar os passos corretos para reproduzir o problema ou encontrar algo nos logs que informe o que realmente esta acontecendo, eu poderei tentar ajudar.
Load Balance entre os links: Realmente o endian não faz isso, apenas failover, mas tenho quase que certeza de que é possível fazer por baixo.
[]‘s
Em relação ao problema do Mercado Livre, basta comentar o site na guia Proxy / DNS / Anti-spyware / Whitelist domains
Abs
Eduardo, você já usou o Endian versão free com 2 link adsl uma com IP fixo e outra com dinamico?
Eu fiz o teste com failover e não obtive sucesso, você sabe se ele é incompatível?
Olá Fábio,
O Failover do Endian Community deveria funcionar bem neste cenário. Experimente postar detalhes sobre o seu problema nos comentários do post: http://linux.eduardosilva.eti.br/review_endian_firewall
Utilizo com um Link fixo e outro ADSL e o mesmo não funciona bem, chega a levar 10 minutos para efetuar a troca em caso de falhas.
Espero que a versão 2.3 corrija isso!
Ygor,
Você pode alterar o tempo de troca nas configurações de failover do seu endian 2.2.
Funciona bem.
[]‘s
Já foi feito, realmente não funciona bem!
Olá Eduardo, estou pesquisando sobre o Endian ainda. Como estão sendo suas experiências?? Pedi uma cotação para o pessoal da Endian e os preços não foram nada interessantes. É caro pra caramba!!
Roney,
De fato os preços do Endian são bem elevados, mas a qualidade do produto final compensa. De qualquer forma, te sugiro testar a versão community. Esta pode ser utilizada dentro de empresas normalmente.
Eu escrevi sobre o Endian em outro post, também tem uma série de comentários de visitantes que podem ajudar. Visite http://linux.eduardosilva.eti.br/review_endian_firewall
[]‘s
Achei o valor absurdamente baixo, se comparado a soluções que trabalho atualmente, como SonicWall e Juniper ou até CISCO
Olá Eduardo,
Estou adandonando um appliace UTM para colocar o Endian. Minha maior preocupação é quanto ao link-fail-over mesmo que não faça load-balance. Veja o cenário: link1 ADSL(PPoE), link2 IP-FIXO. Gostaria de saber se posso direcionar os usuários para navegar pelo ADSL enquanto utilizo o link 2 para as publicações e VPN. No caso quando o ADSL parar, preciso que os usuários passem a navegar pelo link2.
Sabe me dizer se o Endian me atende neste cenário?
Parabéns pelo site. A sua iniciativa nos deixa honrados.
Abs
André Luiz
Com certeza irá atender neste cenário, implementei uma VPN no final do ano passado com o endian. Coloquei dois links em cada endian das filiais com fail-over. Funciona perfeitamente até hoje nunca parou!!!
Qualquer dúvida entre em contato comigo por email!
Bruno,
Vc criou site-to-site ???
Bruno,
Muito obrigado pela ajuda
Gostaria de ter mais visitantes como você.
[]‘s
André,
Não havia visto o seu comentário aqui neste post.
A principio, o que você quer fazer funciona sem maiores complicações.
Configure o endian para utilizar o Link1 como link principal e o link2 como failover.
Agora configure os seus clientes de VPN para conectar no endian utilizando o ip do link2.
Desta forma, quando o link1 cair, todo o tráfego interno da empresa será redirecionado para o link2 (junto com as vpns).
É importante lembrar que caso caia o link2, as vpns dos clientes não serão estabeleciadas automaticamente através do link1.
Se tiver alguma dúvida, envie um novo comentário
[]‘s
Muito mais simples!
Se for client-to-site, basta adicionar dois endereços no seu confg. de vpn!
Exemplo:
remote 201.xx.xxx.xx 1194
remote 202.xx.xxx.xx 1194
remote 203.xx.xxx.xx 1194
e assim por diante, caso o principal cai, sua VPN continua pelo segundo link ou pelo 3 link!
Olá Eduardo;
Uso o Endian a algum tempo, e de fato, essa nova versão vai trazer alguns acréscimos importantes. Sobre o load balancing, que muita gente está precisando, existe um howto não oficial, para se usar um script para realizar essa tarefa em: http://efwsupport.com/index.php?topic=854.0
No Endian ainda não cheguei a instalar, mas en CentOS usei um quase igual com dois links ADSL e rodou perfeitamente.
Assim que tiver um tempinho vou ver se testo por aqui.
Abraço.
Caldeira.
Sérgio,
Obrigado pela informação e pelo link com o script para realizar load balance.
Se testar, passe por aqui para dar um feedback contando como ficou.
[]‘s
to com seguinte problema aqui no meu endian, toda dos dia ele corta conexação as 19:00 sendo que nao esta programado para fazer isso a principio pensei que era placa de rede 3com que fazia isso, nao é toda vez tenho que reniciar servidor para volta funcionar sistema novamente. to com esse problema deste versão 2.2.
preciso de ajuda ja nao sei mais oq fazer para resolver esse problema
Felix Neto
Brazil – Manaus/AM
Felix, este seu problema é muito estranho.
As 19horas, quando o problema ocorre, você consegue ter acesso ao endian pelo menos? ou cai tudo?
Tente aceder pelas redes blue, green e orange.
Verifique também nos logs se encontra alguma informação que dê alguma dica sobre o que está acontecendo. (principalmente em /var/log/messages)
[]‘s
O endian possui problemas com placas da 3Com, utilizo a solução desde a sua versão 1.1-rc5 e ele sempre teve esse problema.
Procure utilizar uma placa mais nova, como Intel ou até placas da Allied Telesis que são excelentes, infelizmente 3Com morreu no mercado de Network Cards
O lançamento será no dia 27/09/2009, informação que conta no site atualmente!
Ygor,
A versão 2.3-rc1 já foi lançada, entretanto é interessante aguardar a versão stable antes de colocar em um ambiente de produção.
[]‘s.
Eduardo,
Da uma lida no site, aonde consta o lancamenrto da nova versão stable para data que informei.
Boa tarde, senhores trabalho em uma empresa e esta tem por contrato
uma empresa que utiliza o endian como firewall a minha dúvida é esta a empresa usa um programa e este esta instalado um um server com o windows 2003 server as estaçoes fazem acesso remoto a este via terminal server e a empresa que forneceu o programa (fox) tem acesso remoto nas estaçoes para resolver problemas que podem ocorrer ai que esta a situação eles nao conseguem ter acesso remoto aos micros e a senhorita que e responsavel por fazer atualizações para o programa, não consegue realizar as atualizações muito bem o que eu fiz e sei que e perigoso foi entrar nas configurações do endian firewall outgoing traffic e desabilitar o firewall de saida, mas foi a unica forma que realizei que funcionou pergunto ao senhores tenho um a forma para resolver este problema?
Antes que alguem pergunte as portas estao liberadas.
Muito obrigado e fico no aguardo para uma futura e urgente soolução.
Fica aqui o meu muito obrigado.
Cleverson,
É importante saber quais as portas que o software utiliza, quando você desabilita o firewall de saída, significa que está liberando todo o tráfego.
Para analisar o que o aplicativo está acessando na internet, utilize a ferramenta “tcpdump”.
Escrevi um pequeno tutorial que explica como utiliza-la aqui.
Após analisar o todo o tráfego, libere apenas as portas necessárias.
Cpts
Olá Eduardo,
Gostaria de saber se você ou outro colega que tenha uilizado o Endian, tem feito uso do serviço de compartilhamento de arquivos como o Samba.
Vi que ele não vem para configurar nos serviços, msa vi que tem um pasta samba em /etc com um smb.conf.
Alguém aqui já utilizou-o para compartilhamento de arquivos também?
Grato.
Marcio,
O samba está instalado no endian apenas para a parte de autenticação no Active Directory. Mesmo que você altere os arquivos de template corretamente (pois o .conf não deve ser alterado diretamente), devo recomendar que você não utilize o endian como um servidor de arquivos!!!
Os riscos são gigantescos!
Se o objetivo é aproveitar melhor o hardware, experimente instalar o endian em uma máquina virtual e o compartilhamento de arquivos em outra. (use por exemplo o vmware-server).
[]‘s
Entendi Eduardo,
Achei que ele funcionaria para o Samba, pois somente desta vez foi a neessidade, na outra máquina que utilizo ele, funciona há 2 anos muito bem, mas apenas como firewall mesmo.
Mas quando você falou que não recomendaria usar com o Samba, é devido aos dados ficarem na mesma máquina (na ponta com o mundo lá fora) ou por motivos de personalização da distro,não ter mais capacidade de segurar o tranco com arquivos abertos, até sendo um PDC ou algum outro problema?
E mais uma dúvida… o Endian funcionaria bem num P4 simples com 256 MB?
Grato.
MDantas,
Acredito que configurado corretamente, o samba funcionaria corretamente, até como PDC (afinal, samba roda no linux). Entretanto os riscos de segurança seriam imensos!
A começar que você estaria utilizando “a porta de entrada” da sua empresa para hospedar arquivos e informações sensitivas como usuários e senhas.
Desta forma você estaria se expondo e assumindo riscos em demasia. Novamente digo que não é recomendável “montar um fileserver em um firewall”.
Volto a sugerir que se o objetivo é aproveitar melhor o hardware, você deve pensar em virtualização, uma máquina virtual para o endian e uma máquina virtual para o fileserver.
Quanto a memória, este é provavelmente o hardware mais barato de um computador (podes comprar um pente de 1GB por cerca de R$ 50,00), não vejo necessidade em “expremer” neste recurso.
Deve funcionar com 256MB para uma rede pequena, mas de qualquer forma acho que um upgrade para 512MB seria interessante.
boa tarde
hoje fui dar uma olhada no site do endian e vi que saiu uma nova versão essa é a versão stable??????
William, podias ter visto a mesma notícia em português aqui na primeira página do blog, postei logo em seguida que a newsletter do Endian foi enviada. hehehe
Segue o link: http://linux.eduardosilva.eti.br/lancado-endian-firewall-2-3
Esta versão é considerada “stable” e pode ser utilizada em ambiente de produção.
[]‘s
Saiu ontem
Seguinte galera outro problema que to tendo, baixei nova versão so queria colocar acesso externo tipo dyndns.org, so que nao to sabe configura no endian 2.3. quando era no endian 2.2 era facil so colocar entrada e colocar saida, so que agora muito tem sistema de nat etc…. alguém pode me ajuda com isso preciso de urgente pois roda uma aplicação externa
Grato.
Felix Neto
Please My Help
Edit: Comentário editado para proteger dados pessoais.
Olá Felix,
Vá em Services\Dynamic DNS e configure a sua conta do dyndns ali.
ps: Não é uma boa idéia colocar o seu msn/email em um comentário. Seu endereço de email pode ir parar em listas para spam.
[]‘s
ja fiz isso agora preciso redicionar ip local e porta para maquina aonde roda minha aplicação é assim que nao to sabe fazer no firewall é muito complicado essa versão 2.3
Felix, nem é muito complicado…
Vá em “Firewall\Port Forwarding/NAT \ Destination NAT” e “Add a new destination NAT rule”
Não esqueça que caso o seu modem não esteja em modo bridge, você provavelmente irá precisar redirecionar as portas do modem para o endian.
Pra resolver o load balancing acabei usando o script que achei aqui http://blog.taragana.com/index.php/archive/how-to-load-balancing-failover-with-dual-multi-wan-adsl-cable-connections-on-linux/pt/
Funcionou beleza. só mudei a atribuição dos IPs e dos GWs que faço através de comando (golfing) uma vez que meus 2 links ADSL são dinâmicos e portanto mudam a cada conexão. Só cadastrei os 2 links pelo EFW (sem atribuir funções de failover) assim o EFW não interfere com a ação do script do balanceamento que já providencia o failover. e lá no /etc/rc.d/rc.firewall.local coloquei a chamada “nohup /root/gwping &”
Na verdade esse script serviu de base “pelo que parece” para o script “publicado” no link postado anteriormente lá do efwsupport. a vantagem é que no link do taragana.com acima está melhor documentado.
Jose Carlos,
Muito obrigado pela dica, quando eu tiver um tempinho vou analisar estes scripts mas com certeza vai ser útil para os visitantes do blog.
[]‘s
Amigo, não sei se aqui é exatamente eu tenho que postar uma pequena dúvida, mais já tô desesperado e to atirando pra tudo que é lado, alguém sabe como bloquear sites usando regras de palavras no Endian?
por exemplo, o site da UOL é liberado, mais eu quero que quando o cara que tá navegando no site da UOL clicar em jogos, ou alguma palavra pornográfica, ele bloqueie…
Grato a todos.
Luciano,
No endian você pode ter uma blacklist por domínios ou realizar o bloqueio de conteúdo. O processo é simples e funciona muito bem
De uma olhada em Proxy\Content Filter.
[]‘s
Eai pessoal…
Boa tarde!
Como faço a Atualização de 2.2 para o 2.3?
Valew
Att,
Jefferson Araujo
Jefferson,
Infelizmente, até o momento não é possível atualizar da versão 2.2 para a 2.3.
Sugiro que você faça uma nova instalação.
[]‘s
Eduardo estou tentando instalar o Endian 2.3 mas esta gerando o seguinte erro:
Could not install base file
Willian,
Provavelmente ocrreu um problema durante o download/gravação da imagem do endian. Experimente baixar novamente e gravar um novo cd de instalação.
[]‘s