Site hospedado não acessa via rede interna

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Site hospedado não acessa via rede interna

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • abril 3, 2013 às 4:40 pm #2621
      otavioneto25
      Participante

      Galera do fórum estou precisando da ajuda de vcs para a seguinte situação!

      Minha rede de 10.x.x.x/x com ip fixo 177.x.x.x possui um servidor na rede com o tomcat configurado na porta 8081.

      Não consigo acessar minha aplicação de dentro da minha rede pelo nome dominio tipo -> http://www.meudominio:8081/sistema apenas pelo ip 10.x.x.x:8081/sistema.

      minha aplicação fora da minha rede funciona perfeitamente.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • abril 4, 2013 às 6:30 am #14026
      Eduardo Silva
      Participante

      otavio,

      Uma solução para o seu problema seria ir no endian em Networkedit hosts e criar uma nova entrada para http://www.meudominio apontando para o ip 10.x.x.x

      Você pode confirmar que funcionou pingando a partir de uma estação de trabalho interna para http://www.meudominio (o ip resolvido deve ser o 10.x.x.x). Observar que você pode ter a resposta de dns em cache no computador. Faça o reboot ou um ipconfig/flushdns antes de testar.

      As estações de trabalho devem usar o endian como servidor dns. Caso esteja usando outra máquina interna como servidor de DNS você deve realizar essa configuração nela.

      []’s

    • abril 4, 2013 às 2:16 pm #14027
      otavioneto25
      Participante

      Não deu certo, Fiz todos os procedimentos que vc pediu, uso um AD Windows server 2008 como server dns primário e o endian como secundário.

    • abril 4, 2013 às 2:51 pm #14028
      Eduardo Silva
      Participante

      otavio,

      Você não deve usar a configuração desta forma, ou use o AD ou o Endian como DNS para as estações de trabalho.

      De qualquer forma, até onde me conste, de acordo com a Microsoft, você deve usar o AD como servidor de DNS para as estações de trabalho não? Usar o endian e o ad ao mesmo tempo pode apresentar resultados inesperados de uma forma geral. Até onde me conste, o AD usa o serviço de dns como apoio na resolução de nomes wins para a rede. Não tenho bem certeza disso pois não trabalho com o AD.

      O que você pode fazer é:

      – Configurar o seu AD para forward das requisições de DNS para o Endian e cadastrar a entrada www conforme eu havia mencionado

      — OU —

      – Criar uma zona de dns interna para o seu domínio no próprio AD que aponte a entrada dns www para o ip da rede interna.

      Independente da opção que escolher, eu diria que você também deveria alterar o seu dhcp para entregar somente um dos dois servidores de dns.

      Este conceito de zona de dns interna é bem difundido e é a forma mais correta de resolver o problema.

      Uma forma mais “suja” de resolver esse problema, seria estudar os NATs existentes e criar um NAT para a rede interna, que redireciona todos os pacotes da rede interna para o ip externo na porta 8081 apontando para o ip privado.

      []’s

    • abril 5, 2013 às 11:37 am #14029
      otavioneto25
      Participante

      Eduardo,

      Tentei fazer como vc pediu e nada, eu consigo pingar no domínio http://www.meudominio.com.br, acessar via browser mais quando acrescento a porta 8081 não acessa.

      instalei o iptraf e não obtenho resposta no endereço http://www.meudominio.com.br:8081/sistemas/

    • abril 7, 2013 às 2:35 pm #14030
      Gustavo Trindade
      Participante

      Otavio bom dia meu nobre.

      O Firewall por padrão (pelo menos a maioria) não fazem nat de pacotes de origem a menos que você configure (Snat)

      Isso evita técnicas de Spoofing, utilizadas para bular firewalls. As primeiras invasões de Firewall detectadas aconteceram usando Spoofing. O sujeito simula um ip interno da sua rede e passa lotado pelo Firewall. Por isso os pacotes oriundos da rede externa que possuam endereços de IP privados são descartados.

      Realmente o conceito correto é usar o seu dns interno para fazer isso. Aquele modo simples dentro do DNS do ADDS. Botao direito no servidor adicionar nova zona primaria etc etc. Depois é só criar hosts na unha com o ip dos seus serviços.

      Caso queira resolver pelo Firewall, há como. Mas isso irá expor sua rede interna a ações de Spoofing, como falado anteriormente. É aquele popular, não faça isso em casa. Então vamos lá.

      Configurando o Snat.

      Vá em Firewall > Redirecionamento de Porta / Nat > Source Nat

      Em origem deixe subrede/ip, e informe os ips que quer que acesse o serviço internamente pelo nome do domínio (caso queira que toda a rede acesse coloque o endereço da rede 10.0.x.x/24 para quem usa uma CIDR 24 por exemplo).

      Em destino deixe marcado “Zona/Vpn/Ligado a” e marque a rede verde

      Serviço qualquer

      Protocolo qualquer

      Nat nat

      to source address auto

      Crie a regra e pronto. Você configurou o Snat na sua rede interna.

      Agora é só acessar seu serviço pelo nome.

      Abraços.

    • abril 8, 2013 às 12:17 pm #14031
      otavioneto25
      Participante

      Gustavo muito obrigado, era apenas isso mesmo o que vc me explicou.

      Agora vou tentar configurar pelo o DNS mesmo.

  • Autor
    Posts
Visualizando 6 respostas da discussão
  • O tópico ‘Site hospedado não acessa via rede interna’ está fechado para novas respostas.