Acessar outro servidor via no-ip

[marconnygomide]

Prezados.

Tenho o Endian Firewall instalado há 01 semana na empresa, porém estou precisando acessar um servidor Windows 2012 cujo, antes do Endian, eu acessava remotamente (mstsc) com NO-IP.

Já liberei o NO-IP no Endian, ele está atualizando o IP, está ok no site do NO-IP, está aparecendo o IP do meu servidor, ou seja, sem o Endian, ele deveria acessar, tanto a porta 3389 (acesso remoto) quanto 80 (IIS).

Porém o Endian não está encaminhando os acessos da porta 3389 e 80 pra o meu servidor.

Eu tenho apenas GREEN e RED, ou seja, não tenho placa DMZ.

O Ip do servidor é 10.1.1.193 e do Endian 10.1.1.1 com proxy transparente por enquanto… ainda estamos mexendo na estrutura para trocar para não-transparente.

Enfim… o que devo fazer para o Endian enviar as solicitações da porta 80 e 3389 para o ip do meu servidor w2012 ?

[alfabech]

Você deve criar um NAT para as portas 3389 e 80

Exemplo: https://192.168.XXX:10443/cgi-bin/dnat.cgi

[marconnygomide]

Então alfabech..

Onde fica este arquivo dnat.cgi?

Eu entrei no redirecionamento de porta/NAT do Endian, e coloquei para o que vier da porta 3389 enviar para a porta 3389 do servidor que tenho.

Ainda não deu certo… você pode detalhar melhor o que tenho que fazer? desculpe…

[alfabech]

dnat.cgi foi apenas o caminho que coloquei para vc acessar rápido

Mas se você á colocou a regra de redirecionamento , e não funcionou , talvez voce deve ter esquecido de liberar ela no firewall, conferiu isso ?

[alfabech]

Você pode criar a regra em Firell » Tráfego de Saída

[marconnygomide]

O que fiz de errado?

[alfabech]

Você também deve liberar essa porta no firewall veja na figura abaixo

https://goo.gl/photos/yc6aDKaehxD1fEas7

[alfabech]

Conseguiu ?

[marconnygomide]

Ainda não… mesmo liberando a porta 80 e 3389 o servidor não responde pelo no-ip
Se faço acesso remoto internamente, dentro da rede da empresa direto no servidor, ele passa.

O problema é entre o Endian e o No-ip

[alfabech]

Então creio que esse não seja um problema do endian até porque sempre acessei e já criei vários nat pra isso nele até mesmo com o NO-IP e sempre funciona,

Em muito dos casos as operadoras bloqueiam o tŕafego de entrada das portas principais, nesse caso entra 80, 21, 22, 3389

Sendo assim vc deve fazer um nat da porta externa tipo 13389 >> 3389 para ip do servidor xxx

[marconnygomide]

Antes do Endian, o roteador fazia a nat pra o servidor e eu acessava ele remotamente..

Não pode ser operadora… De qualquer forma, vou tentar alterar a porta.

[marconnygomide]

Só um detalhe…. tenho somente GREEN e RED…

Este NAT funciona sem o DMZ ORANGE ??

[alfabech]

Sim, funciona perfeitamente.

[alfabech]

Mas tem outro aspécto importante aí, no seu caso quem entrega o DHCP é o Endian?

para poder definir o nat diretamente por ele ?

[alfabech]

Velho lhe convido a participar do nosso grupo no telegram, a conversa fica mais dinâmica

Link https://t.me/Endian_Firewall

[Autor]

Posts