Acessar outro servidor via no-ip

Este tópico contém respostas, possui 2 vozes e foi atualizado pela última vez por  alfabech 5 meses, 2 semanas atrás.

  • Autor
    Posts
  • #21845

    marconnygomide
    Participante

    Prezados.

    Tenho o Endian Firewall instalado há 01 semana na empresa, porém estou precisando acessar um servidor Windows 2012 cujo, antes do Endian, eu acessava remotamente (mstsc) com NO-IP.

    Já liberei o NO-IP no Endian, ele está atualizando o IP, está ok no site do NO-IP, está aparecendo o IP do meu servidor, ou seja, sem o Endian, ele deveria acessar, tanto a porta 3389 (acesso remoto) quanto 80 (IIS).

    Porém o Endian não está encaminhando os acessos da porta 3389 e 80 pra o meu servidor.

    Eu tenho apenas GREEN e RED, ou seja, não tenho placa DMZ.

    O Ip do servidor é 10.1.1.193 e do Endian 10.1.1.1 com proxy transparente por enquanto… ainda estamos mexendo na estrutura para trocar para não-transparente.

    Enfim… o que devo fazer para o Endian enviar as solicitações da porta 80 e 3389 para o ip do meu servidor w2012 ?

  • #21847

    alfabech
    Participante

    Você deve criar um NAT para as portas 3389 e 80

    Exemplo: https://192.168.XXX:10443/cgi-bin/dnat.cgi

  • #21848

    marconnygomide
    Participante

    Então alfabech..

    Onde fica este arquivo dnat.cgi?

    Eu entrei no redirecionamento de porta/NAT do Endian, e coloquei para o que vier da porta 3389 enviar para a porta 3389 do servidor que tenho.

    Ainda não deu certo… você pode detalhar melhor o que tenho que fazer? desculpe…

  • #21849

    alfabech
    Participante

    dnat.cgi foi apenas o caminho que coloquei para vc acessar rápido

    Mas se você á colocou a regra de redirecionamento , e não funcionou , talvez voce deve ter esquecido de liberar ela no firewall, conferiu isso ?

  • #21850

    alfabech
    Participante

    Você pode criar a regra em Firell » Tráfego de Saída

  • #21851

    marconnygomide
    Participante

    Config

    O que fiz de errado?

  • #21852

    alfabech
    Participante

    Você também deve liberar essa porta no firewall veja na figura abaixo

    https://goo.gl/photos/yc6aDKaehxD1fEas7

  • #21853

    alfabech
    Participante

    Conseguiu ?

  • #21855

    marconnygomide
    Participante

    Ainda não… mesmo liberando a porta 80 e 3389 o servidor não responde pelo no-ip
    Se faço acesso remoto internamente, dentro da rede da empresa direto no servidor, ele passa.

    O problema é entre o Endian e o No-ip

  • #21856

    alfabech
    Participante

    Então creio que esse não seja um problema do endian até porque sempre acessei e já criei vários nat pra isso nele até mesmo com o NO-IP e sempre funciona,

    Em muito dos casos as operadoras bloqueiam o tŕafego de entrada das portas principais, nesse caso entra 80, 21, 22, 3389

    Sendo assim vc deve fazer um nat da porta externa tipo 13389 >> 3389 para ip do servidor xxx

  • #21857

    marconnygomide
    Participante

    Antes do Endian, o roteador fazia a nat pra o servidor e eu acessava ele remotamente..

    Não pode ser operadora… De qualquer forma, vou tentar alterar a porta.

  • #21858

    marconnygomide
    Participante

    Só um detalhe…. tenho somente GREEN e RED…

    Este NAT funciona sem o DMZ ORANGE ??

  • #21859

    alfabech
    Participante

    Sim, funciona perfeitamente.

  • #21860

    alfabech
    Participante

    Mas tem outro aspécto importante aí, no seu caso quem entrega o DHCP é o Endian?

    para poder definir o nat diretamente por ele ?

  • #21861

    alfabech
    Participante

    Velho lhe convido a participar do nosso grupo no telegram, a conversa fica mais dinâmica

    Link https://t.me/Endian_Firewall

O tópico ‘Acessar outro servidor via no-ip’ está fechado para novas respostas.