O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador, o foco atual da equipe do Zentyal tem sido a substituição total do AD e Exchange da microsoft para pequenas e médias empresas com transparência e sem complicações.
Vamos prosseguir com a configuração do Zentyal como um Gateway, como dito no post anterior precisamos inicialmente de uma máquina cliente na rede interna do Zentyal para seguir com a configuração.
Faça o login na interface do Zentyal, abra o seu navegador na máquina cliente no endereço:
https://IP_ZENTYAL_INTERNO
Informe seu usuário e senha,
Na próxima tela temos o Dashboard do Zentyal.
Vamos ao painel esquerdo e clique em Gerenciamento de Software – Componentes Zentyal – Selecione DHCP Service. Finalize clicando em INSTALAR.
Verifique se o módulo marcado está na lista para instalação.
Se tudo correu bem teremos a seguinte tela.
No painel a esquerda em INFRASTRUCTURE – Clique em DHCP
Na próxima tela vamos desmarcar o DHCP na interface externa e deixaremos apenas a interface ligada a rede local, feito isso clique na engrenagem da interface eth1 para realizarmos a configuração.
Nesta tela iremos definir qual o domínio será entregue para os clientes DHCP, o servidor de hora (NTP), deixe como mostrado na próxima tela, não se esqueça de clicar em ALTERAR para as alterações entrarem em vigor.
Clique na aba opções para DNS Dinâmico e vamos habilitar esse recurso que não estava presente em meu primeiro post sobre o Zentyal (2.2), não se esqueça de clicar em ALTERAR para que a configuração tenha efeito.
Agora vamos ajustar a faixa de IPs entregues aos clientes DHCP, comecei a faixa com 172.16.1.20 pois caso haja outros servidores na rede os IPs abaixo dessa faixa ficam reservados, ajuste conforme sua necessidade. Vamos agora em Faixas e clique em ADICIONAR NOVO conforme a tela abaixo, clique em ADICIONAR para incluir.
Confira e veja se está tudo OK.
Não podemos esquecer de alterar o estado atual do módulo do DHCP para ativo, no painel a direita vamos clicar em Estado atual dos módulos, depois marque DHCP e confirme.
Vamos salvar todas as alterações no topo da página e a direita clique em Salvar Alterações.
Vamos fazer um pequeno ajuste no DNS permitindo apenas a rede local de acessar o serviço. No painel a esquerda em INFRASTRUCTURE clique em DNS.
Na próxima tela clique em Endereço IP do domínio.
Remova o IP externo, afinal esse não é o meu endereço externo e por isso não vou permitir que conexões externas façam consultas em meu servidor DNS local. Não se esqueça de salvar as alterações.
A configuração atual possui DNS (Com atualização dinâmica). DHCP, e Proxy que já está funcionando mas há a necessidade de ir em cada navegador dos clientes e marcar e configurar o proxy, particularmente prefiro essa configuração em detrimento de um Proxy Transparente. Caso queira habilitar o proxy transparente vamos ao painel GATEWAY e clique em Proxy – Configurações Gerais.
Marque Proxy Transparente, altere o tamanho do cache para o seu cenário, depois clique em ALTERAR – e depois Salvar Alterações.
Agora basta ligar a sua rede local uma máquina cliente e começar a testar a configuração feita.
Espero que estejam gostando da série de posts atualizadas sobre o Zentyal, não deixem de comentar e assinem nosso portal.
olá Ricardo, obrigado pelo seu post cara… é difícil encontrar material bom assim sobre o Zentyal em português!
te incentivaria muito a continuar fazendo posts, descobri o Zentyal recentemente e estou surpreendido com a facilidade do sistema e seu lindo painel de administração.
estou tentando montar uma estrutura em meu escritório mas como é a primeira vez ainda estou tendo um pouco de dificuldade.
uma dúvida: na parte de domínios, você falou para excluir o ip externo… no seu caso é o 192.168.1.6, mantendo o internet 172.16.1.1, correto?
grande abraço cara e obrigado mais uma vez!
Flávio,
Fico muito feliz que tenha gostado e esteja sendo de grande utilidade. Vamos lá, quanto a interface externa eu não configurei pois conto que já tenha outra máquina fazendo o papel de Roteador, que pode ser ou não outra máquina com o Zentyal configurado.
Abraços
Opa,
Valeu pelo retorno rápido Ricardo!
Então, no meu cenário tenho um roteador ADSL, ligado ao meu servidor (infelizmente Hyper-V) onde estou virtualizando o Zentyal 3.4. Para a VM do Zentyal estou adicionando a placa de rede externa, ligada ao roteador e uma placa de rede virtual criada para uma rede virtual interna.
Selecionei o módulo Gateway na instalação do Zentyal e posteriormente também adicionei o DHCP. Tudo funcionando, abri a porta 443 no modem e tenho acesso externo ao Zentyal. Adicionei o gateway a rede interna e fiz um teste com uma VM Debian que pegou um IP do DHCP e acessou a internet tranquilamente.
Agora chega o ponto onde não estou conseguido acertar… queria usar o meu domínio .com.br para o acesso externo. Já que meu ip é dinâmico, contratei o serviço da no-ip para redirecionamento no Registro.BR, que também já está funcionando.
Estou procurando um tutorial onde me mostre de forma mais clara como faço essa configuração de um domínio, você saberia me indicar ou poderia me dar uma luz?
Agradeço mais uma vez toda sua atenção!
Parabéns pelo Blog
Abraço
Boa noite Ricardo, atualmente estou usando um outro, fiquei muito interessado por zentyal gostaria de saber quais os modulos (serviços) sao grates ou todos tem que licenciar.
Jean,
Todos os módulos ali listados podem ser utilizados sem nenhum custo.
Abraços
Ola Ricardo, parabens pelo conteudo, gostaria de tirar uma duvida contigo, com o Zential é possivel integrar ele com o AD e utilizar o captivate portal dele, alem de ter o controle de acesso a internet com squid e regras de bloqueio?
Obrigado
Vinicius,
Obrigado e sobre fazer a integração com o AD sim, em breve irei escrever um post sobre.
Abraços
Ricardão, meu peixe, tenho uma dúvida pra tirar contigo, Eu tenho mais de 350 maquinas aqui na minha rede, tenho uma dúvida com relação a adicionar mais faixas de ip, pois na minha está apenas 1.1 até 1.254, Você poderia me explicar como eu faço pra adicionar mais faixas? Agradeço pelas aulas, aprendi bastante por aqui. Qualquer coisa se quiser pode enviar no meu e-mail. gustavosmith27@gmail.com. Obrigado e fique com deus.
Gustavo,
Você pode aumentar a faixa de IP manipulando a máscara, exemplo:
10.1.1.0/24 – Você terá apenas 254 máquinas.
10.1.0.0/23 – Você terá 510 máquinas.
Endereço de rede: 10.1.0.0/23 (255.255.254.0)
Faixa: 10.1.0.1 – 10.1.1.254
Broadcast: 10.1.1.255
Espero que seja útil.
Abração
Caro Ricardo,
quero dar-lhe os parabéns pelo excelente trabalho de tradução e da excelente qualidade de imagens que acompanha com o tutorial.
Tinha recebido o mail da Zentyal informando sobre a nova “release” 3.5 e resolvi testá-la. Ao procurar informação técnica no Google, foi uma surpresa encontrar este seu site (já faz parte dos meus favoritos) muito bem documentado.
Obrigado!
Obrigado meu amigo fico lisonjeado. Estou preparando outros posts nesta mesma linha e espero que também sejam de seu agrado.
Abraços
Olá Ricardo,
Parabéns pelo post e pela iniciativa! Bom seria se todos os posts fossem desse jeito. No entanto, sua publicação fomentou uma questão: e se eu quisesse usar o zentyal como proxy autenticado (não transparente)? Além de criar os usuários no servidor e mudar as configurações de conexão nas máquinas dos clientes, que outras providências devo tomar para viabilizar que a conexão seja autenticada? Grato!
Anderson,
Obrigado. Eu estou testando há alguns dias esse cenário e tão logo eu complete os testes irei criar um Post.
Abraços
Perfeito excelente conteúdo de muita ajuda no meu atual momento, informações objetivas!
FAVORITADO e RECOMENDADO!
George,
Obrigado meu amigo, ficamos felizes com o seu comentário.
Abração
Estou com alguns problemas em relação ao Openbox.
Você já teve também?
Leandro,
Não cheguei perto do openbox, ainda.
Abraços
Leandro,
Que tipo de problema? Não utilizo o Openbox mas quem sabe alguém o utilize e possa compartilhar experiência com o mesmo.
Abraços
Obrigado por compartilhar conhecimento Ricardo!
Já fiz e refiz o seu tuto algumas vezes e não consigo fazer os clientes navegarem de forma alguma.
Eles pegam IP, mas não navegam. Não sei o que pode ser….
Um exemplo é que fiz um lab do CleaOS usando mesmo cenário e funcionou sem problemas!
Abraço,
Fábio
Olá Ricardo!!!
Migrei do ClearOS para o Zentyal 3.5 e está sendo ótimo até agora.
Muito bom seus posts aqui! Keep up the good work!!!
A proposito… seria possível eu imagino criar mais de um scope no DHCP, certo?
Por exemplo, gostaria de 3 redes diferentes, classe a b c, para que não se comunicassem; talvez possa criar subnets tambem.
A intenção é usar 3 VLANs em um cisco para separar as 3 redes, mas que o DHCP se conect na porta trunk.
Tomara que eles consigam logo fazer com que seja possível fazer o upgrade de uma versão para a outra sem ter que instalar outra vez!
Abraço
Boa tarde Ricardo, sou um curioso e baixei o Zentyal em um pc na minha casa para ele servir de gateway de autenticação, tenho 3 computadores em casa e gostaria de que quando eu fosse acessar o do quarto ele pedisse através de um browser um login e senha como tem em alguns shoppings, instalei o zentyal e já vi diversos videos mas ainda estou caminhando devagar, você poderia me dar uma dica onde posso conseguir informações, pois quero fazer a principio em casa e depois em um escritório onde trabalho, obrigado! Se puder por favor coloca os links aqui !
Boa tarde Ricardo.
Primeiramente, parabéns pelo Post.
Instalei o Zentyal com serviço de DNS e DHCP ativos.
Configurei DHCP e está funcionando perfeitamente, porém a integração do DNS com DHCP para uma atualização dinâmica do DNS não está funcionando.
Tipo, o DHCP paga o IP para a estação mas não escreve tal registro no DNS.
Não deveria o Zentyal escrever os IPs pagos no DNS?
Estou usando Zentyal 3.5
Abraço!
Marcos,
Fiz o teste com o Zentyal 3.5 e o mesmo atualizou o dns corretamente sem problemas.
Abraços
Opa, Funcionou DNS dinâmico aqui.
Era camada 8.
Muito obrigado!
Boa tarde, precise ter duas placas de rede?
Alexander,
É o ideal, um para rede local e outro(s) para internet.
Abraços
Bom dia Ricardo , você poderia me ajudar, gostaria de fazer com que todo meu tráfego da porta 80 e 443 fossem pelo GW1 e o tráfego da porta 110 e 575 pelo GW 2 tem como ser feito isso? Obrigado
boa noite.. me tirem uma duvida pessoal… é possivel integrar um proxy filter tipo squidguard no zentyal pra trabalhar em conjunto com o squid ?
Bom dia Ricardo, consegui montar, mas minha segunda placa que coloquei ip estatico para distribuir para o roteador ela não distribui os ips via DHCP, meu roteador está configurado como dhcp e não está como bridge o que posso fazer?
Olá Ricardo, parabéns pelo material, acho que combina com a “alma” do zentyal, a princípio uma impressão de simplicidade, onde em poucos passos já põe em funcionamento,e acredito que como o zentyal se for preciso implementações mais complexas irá se desdobrando nos detalhes. Fico no aguardo de configurações para o proxy com log de acessos e controle de fluxo https.
Boa noite Ricardo, estou com problema para recuperar um backup. O meu servidor apresentou um erro durante a inicialização. Fica só no prompt do initramfs. Tenho todos os backup em um servidor FTP (arquivo duplicity) mas não consigo recuperar nenhum deles. Fiz uma instalação do zero em outro HD. Tem algum mistério para recuperar arquivos do antigo servidor. Att. Paulo.
Brother, adorei seus post.
Buscava uma ferramenta para uma rede pequena e não queria usar um srv windows pelo custo e pela legalidade pois poderia acarretar multas altas e processos inumeros.
Parabéns
Boa tarde. Eu gostaria de estar configurando inicialmente apenas o serviço de proxy do Zentyal, ou seja, com apenas uma placa de rede. Liguei o Zentyal no meu modem que ja distribui DHCP, logo o Zentyal esta na mesma faixa de IP da rede. O problema que estou tendo é que a estação cliente não acessa internet com o proxy configurado. Percebi que o Zentyal não esta acessando internet. Vi que ele esta sem gateway.
Estou com muitas dúvidas aqui! Parabéns pelo seu post, primeiramente!
Tenho um PC com a eth0 e eth1
eth0 -> DHCP do MODEM
eth1 -> Static 10.0.0.1
Quero só rodar DHCP, DNS, PROXY e dependencias!
Mais não concigo fazer isso, estou recebendo os indereços IPs na maquinas clientes, mais não navega!
Unica coisa que não gostei aqui do seu poste é que vc começa só instalando o DHCP, e derepente na outra tela já está com varios serviços instalados EX: DNS, NTP…
Gostaria muito de uma ajuda, eu tenho um serviços parecido com o Debian e está rodando! Mais aqui tinha que ser mais fácil e não estou conseguindo!
OBS.: Usando a ISO do site Zentyal versão 4.1.
Jefferson,
Quando escrevi o Post a versão utilizada era a 3.4, e você esta com a ultima versão do Zentyal que já não conta mais com o suporte a: antivirus, ha, jabber, l2tp, mailfilter, squid and trafficshaping (você pode conferir a lista nesse link http://www.zentyal.org/2015/03/zentyal-announces-zentyal-server-4-1/). Esse post é a continuação deste (https://www.mundotibrasil.com.br/instalacao-do-zentyal-3-4/) por isso marquei apenas o DHCP.
Abraços
Obrigado pela atenção!
Vc disse que o Zentyal não mais terá proxy? estava querendo ele pra rodar um uma micro empresa com 15 PCs! Como servidor de arquivos e DHCP DNS e Proxy!
Jefferson,
Infelizmente isso é verdade.
Abraços
estavo pesquisando algumas coisa e cheguei a este programa..gostaria de saber se é o que eu estava procurando
tenho pc aqui em casa e preciso gerar 36 ip diferente .. ou proxy… so que na msm conexao
da minha internet
vou usar em 1 programa que requer 36 ip ou proxy diferente
consigo isso com esse programa ?
Emerson,
Atualmente o Zentyal está focado em substituir completamente o AD da Microsoft e está desativando alguns módulos, tais como o Squid (Proxy), talvez você deva considerar não utilizar o Zentyal para essa finalidade. Posso recomendar o pfsense para esse propósito.
Quanto a sua dúvida, sim é possível ter um IP externo (O que você recebe do seu provedor de Internet) e em uma outra placa de rede anexada a sua máquina e distribuir para a sua rede local.
Abraços
Ola Ricardo, otimo post. Se poder me ajudar agradeço muito, estou com o zentyal instalado mas preciso configurar para que os clientes não possam acessar sem o proxy, Obrigado. :)
Boa tarde caro colega… estou com o Zentyal 4.0 e o Proxy esta configurado com as regras de filtros sendo aplicadas. Mas o que notei foi que as paginas e arquivos nao estao no cache. Verifiquei isto dando o comando:
1. sudo tail -f /var/log/squid3/access.log | grep HIT
Tentei refazer o cache usando os comandos abaixo, mas mesmo assim o cache ainda nao funciona. Saberia dizer o que pode ser..
1. sudo /etc/init.d/zentyal squid stop
2. sudo rm -rf /var/spool/squid3/*
3. sudo squid3 -z
4. sudo /etc/init.d/zentyal squid start
Grato
Boa noite! Gostaria de saber se é possível receber a conexão externa com proxy que exige usuário e senha e distribuir na rede interna já sem a necessidade do login ou proxy.
Qual hardware seria suficiente para rodar em cima do vsphere domínio com zentyal, Cache com Bfw e file server freenas integrado ao dominio do zentyal? Tenho sobrando um phenom 2 955 com 8 GB mas que pode passar para 32GB
Ricardo Pinheiro
tenho uma duvida que não conseguir, colocar pra atualizar o Antivirus pelo Proxy sempre o ZENTYAL Bloqueia quando ele vai atualizar!