Acessar portas externamente de servidores

[Aragorn II]

Olá amigos

Estou escrevendo porque procurei uma solução para o meu problema e não achei aqui na comu nem fora.

Preciso fazer acesso pelo ultra vnc ao meu server 2003 com ip 192.168.1.150, quando faço o acesso remoto pela porta 3389 funciona perfeitamente, mas com o ultra vnc pela porta 5900 não.

Também preciso acessar a porta 22 ssh e a porta 5432 (banco de dados) de um servidor linux com o ip 192.168.1.50 mas também sem sucesso.

tentei acessar pelo no-ip ou pelo proprio ip externo e até agora não consegui.

Aqui segue a tela de configuração.

http://www.4shared.com/photo/fullsize/j1y-B6Dy/Endian_ports_2.html

Obrigado 🙂

[Jr. Menezes]

Cristian,

Vamos por partes…

1. Esses servidores (MS Windows 2003 Server e Linux) estão por detrás do Endian FW?

2. Estão em qual interface? Green? ou estão em DMZ (onde deveriam estar)?

3. Se o que você quer é apenas permitir acesso do “mundo externo” aos servidores que estão por detrás do Endian, é simples e (certeza) já foi falado aqui no Fórum, mas vamos la, sigam me os bons…

Antes de tudo é necessário que você tenha um IP válido para roteamento ou um serviço tipo no-IP devidamente configurado.

Segue a configuração:

http://i42.tinypic.com/14w96ky.jpg

Caso isso não resolva, poste feedback e no que puder ajudar, estamos aqui!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Aragorn II]

Junior estão sim atrás do endian na zona verde, toda a nossa rede esta só na zona verde, fiz a configuração exatamente como a tela que você postou claro que entrando pela porta 22 e chegando a porta 22 no servidor linux, mas não deu certo, já tenho o no-IP configurado certinho, tanto que com a conexão de Área de trabalho remota eu consigo acessar o sever 2003, mas com o vnc pela porta 5900 não.

🙂

[Jr. Menezes]

Cristian,

Acho que sim, mas por desencargo de consciência (rs), já liberou essa porta 5900 no seu firewall (Endian), liberou também essa porta no MS Windows Server 2003?

Se já fez tudo isso, podes me enviar um print ou colar aqui os logs do Firewall no momento em que tenta esse acesso?

PS.: Servidores estariam mais seguros em “Orange zone” (DMZ).

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Aragorn II]

Olá pessoal da comunidade, primeiramente queria me desculpar pela demora de resposta ao Junior, devido a um acidente e só agora estou podendo responder.

Liberar a porta é em Port forwarding/Nat ->Destination Nat correto?

Antes eu rodava um Centos e tinha o acesso normal ao banco de dados, ssh e todas as outras portas.

Quando eu redireciono a 3389 funciona normal,lembrando que fiz o mesma regra da 3389 com outras portas e elas aparecem bloqueadas. Quando acompanho o log do firewall ele só me mostra a conexão com a 3389, mas as outras portas nada aparece no log!

Junior não posso deixar na dmz porque ja ocupo as 2 ultimas placas servindo net a lugares separados 🙂

Abraço

[Aragorn II]

Amigos queria encerrar o e deixar uma dica para os amigos.

Depois de muito bater a cabeça descobri o problema, que na verdade eu já desconfiava era o modem pessoal, eu falei pro gerente de ti daqui que devia ser o modem ele disse que não, eu insisti em falar de deveria ser, e ainda assim ele falo que não porque tava em DMZ. Ai então resolvi eu mesmo olhar, minha surpresa foi que a nat tava criada pra o antigo ip do firewall Centos ex: 10.0.0.10, o ip do endian é 10.0.0.2, assim que mudei os ip do redirecionamento funciono tudo blz 🙂

Vi em vários tópicos que o pessoal tava batendo cabeça igual a mim, fica a dica 🙂

Abraço pessoal

[Autor]

Posts