Endian ignora regra e bloqueia porta

[demiols]

`Tenho que liberar a porta 80 para a rede green toda, já criei a regra de tráfego de saída mas ele continua a bloquear.

[demiols]

Testei várias regras, e mas quando testo a porta ela continua fechada.

Quando testo direto no modem a porta está aberta.

[Ricardo]

confira a ordem das suas regras.
após a instalação do Endian, algumas portas incluindo a 80 e 443 ja são abertas por default.

[demiols]

Então ricardodru, fiz teste alterando a ordem das regras e mesmo assim continua bloqueando. Neste momento está assim.
Já deu reboot para ver se não era problema de atualizar as regras mas não consegui fazer funcionar.

[Ricardo]

Ao alterar as regras não é necessário reiniciar o Endian.
Que tipo de serviço vc está tentando acessar ?
Qual é porta ?
Surge algum erro ao tentar acessar ?
O serviço de proxy/squid está ativo no Endian ?

[demiols]

Tenho uma aplicação do site que se comunica com o meu ERP pela porta 80 tcp.
O serviço está rodando escutando a porta 80.
Proxy transparente rodando, testei sem habilitar o proxy também.
Não dá erro, apenas não passa.
Um dos testadores de porta me mostra a porta 80 como filtrada, mas o serviço está rodando procurando ela.

[Ricardo]

Então o que vc está tentando liberar, é uma conexão de entrada ?
Um site se comunica com o ERP interno, através da porta 80 ?

[demiols]

Sim isso mesmo,
e no redirecionamento de porta eu coloquei para que as conexões que entrarem pela 80 fossem encaminhadas o ip do meu servidor que está reservado.

[Ricardo]

então esta regra não é feito em trafego de saida, e sim de entrada!
poste a imagem da regra: Port forwarding / Destination NAT
onde vc liberou a entrada do trafego.

[Ricardo]

Veja este link. Pode ajudar a liberar este redirecionamento:

http://help.endian.com/entries/20061226-DNAT-Port-Forward-Basic-Setup

[demiols]

ultimo teste deixei regra de entrada geral só defini a porta

[Ricardo]

Não sei como anexa imagem aqui no forum, indicando uma imagem do meu computador.
Eu iria te enviar a imagem da regra que utilizo aqui, para direcionar o trafego RDP 3389 para um servidor interno.

[demiols]

tem que pegar a imagem e fazer upload em um site tipo o imgur.com que eu uso.
pegar o link que ele gera e postar aqui clicando no botão IMG

[gcbr1]

Mano para liberar a porta 80 ou qualquer outra da sua rede INTERNA para acesso EXTERNO voce deve ir em FIREWALL>POLITICAS DE SAIDA AI VOCE CRIA UMA REGRA COM ORIGEM>VERDE DESTINO VERMELHO OU QUALQUER PORTAS>DEFINIDA PELO UTILIZADOR TCP+UDP 80 apos isso vai estar liberado a saida da sua rede verde para externo vermelho.

A questao do redirecionamento da porta 3389 para um servidor voce de ir em FIREWALL>REDIRECIONAMENTO DE PORTA NAT VOCE VAI COLOCAR ORIGEM>VERMELHO coloca a porta por exemplo 3389 que e o MSTSC acesso remoto ai redirecionar para voce coloca o ip do seu server e a porta 3389.

[Ricardo]

Eu utilizo as mesmas informações contidas nesta regra, para liberar qualquer porta.
Ao inves de vc liberar tudo (conforme vc postou na imagem), tente liberar os serviços porta por porta.

Alem disso, este tutorial pode te auxiliar:
http://help.endian.com/entries/20061226-DNAT-Port-Forward-Basic-Setup

[Ricardo]

Segue a imagem da regra

[Ricardo]

[demiols]

Bom dia pessoal, então este meu problema está estranho, pois a regra existe, ela só não é aplicada, a regra 1 que está na imagem, em teoria deveria liberar tudo certo?
A regra 3 é específica para a porta 80 e também não funciona.
Não sei o que fazer mais, se até o fim do dia não consegui resolver, vou reinstalar o endian.

[Ricardo]

Demiols, como eu tinha falado anteriormente, as regras que vc cita, refere-se a trafego de saída, não de entrada. No seu caso, você precisa direcionar um trafego de entrada, para um host interno.
Trafego de entrada é gerenciado em Port forwarding / Destination NAT.
Neste local você abre a porta de entrada, e direciona para o host interno.

Aconselho você a criar a regra para portas e serviços específicos, e não criar uma regra que libera tudo.

[demiols]

Primeiramente obrigado as pessoas que estão me ajudando, como o ricardodru me orientou eu retirei as regras gerais e criei regras especificas de entrada nat e saida.

Ainda não funcionou como estive atolado de serviço até no fds não pude me dedicar mais a este problema, e vou tirar o endian de produção ficando apenas para teste até conseguir dominar e acertar tudo.

[Autor]

Posts