Acesso externo funciona e interno não! o_O

[CarLN]

Boa noite pessoal, tudo bem?

Estou com um pequeno problema aqui… possuo um servidor web rodando no IP 192.168.1.103. O IP verde do Endian é 192.168.1.101. O IP vermelho é 189.2.2.2 (é fictício, para facilitar).

O que eu fiz? Redirecionei a porta 80 do 189.2.2.2 para o 192.168.1.103. Quando digito o IP FORA da rede, como agora em casa, com uma conexão da VIRTUA, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, 192.168.1.13, por exemplo, dá timeout!!!

Tanto a máquina interna quanto o servidor web possuem o GW como IP verde do Endian, ou seja, 192.168.1.101.

Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!

Alguma luz?

Obrigado pela atenção!

[jabinha]

Libera em Firewall – > tráfego de saida http 80 ou ate tudo para testes

Origem – Mac 00:00:00:00:00: destino vermelha aplica e testa.

vlw

[Eduardo Silva]

CarLN,

Perguntas:

– Você está usando proxy transparente ou configurado manualmente em todas as estações?

– Você está acessando diretamente com o endereço IP ou com um domínio dns? tipo exemplo.com.br?

De uma estação de trabalho na rede 192.168.1.0/14 faça os testes:

– ping 192.168.1.13?

– telnet 192.168.1.13 80 (verifique se dá time out, connection refused ou se conecta)

– Verifique se as mascaras de rede das duas máquinas estão iguais

[]’s

[CarLN]

@Jabinha

Valeu pela dica, mas nada cara… tá complicado!

@Eduardo Silva

-Não estou usando nada de proxy.

-Tento acessar via IP ou DOMÍNIO e o resultado é o mesmo: timeout.

-A máquina da rede interna pinga perfeitamente. O telnet funciona quando eu acesso o servidor pelo IP local, bem como o site no navegador. A partir do momento que uso o IP vermelho que redireciona para esse IP local do servidor web, nada funciona. Curiosamente, consigo pingar!

As máscaras estão todas iguais, 255.255.255.0. Tanto a da máquina local quanto do servidor local.

Estou ficando maluco cara…!!! E de fora, como agora, tanto pelo IP vermelho como pelo domínio, o site é acessado normalmente!

Valeu pela atenção 😀

[jabinha]

CarLN

Uma ideia, cria no seu dns interno no seu dominio ( dominio.local )um host A, apontando para o ip do servidor web cria o

dns uma inversa com o range da rede, ( 192.168.0 ) se tiver configurado apenas adiciona o PRT ( ponteiro) e aponte para seu host criado, o que parece é que não estar resolvendo o seu dns ou o seu dns interno esta tentando resolver o endereço externo

Exite outras configurações, no cmd digita nslookup, digita seu dominio externo e interno um de cada vez, ver se eles estão resolvendo, se não vai no encaminhamento aplica seus dns validos para que o seu dns interno possa resolver.

Testes cmd

nslookup

mail.dominio.com.br

Servidor xxx.dominio.local

Address 192.168.1.101

Name snr.domain.sr.com.br

address 200.000.000.000

aliases mail.dominio.com.br

Vlw Galera

[CarLN]

@Jabinha

Muito obrigado pela ideia… mas juro cara, não deveria dar para acessar pelo IP vermelho? Eu testei um outro pacote chamado http://www.pfsense.org… muito bom, mas muito instável, por isso acabei voltando ao Endian, e, nele, eu conseguia acessar o site pelo IP vermelho tanto de fora quanto de dentro!

Não entendo porque cargas d’água que isso não dá :P! Eu tenho um palpite que vou testar agora: pode ser que ele interprete o acesso interno como forma de acessar a interface do firewall.

E valeu pelos comandos, afinal também tenho um servidor de DNS e agora verei se está correto também 😀

Valeu 😀

[CarLN]

Que coisa… não achei nada na interface do Endian em relação ao acesso e tal.

Fiz mais um teste: ftp e ssh. Dá o MESMO problema.

De fora eu acesso o SSH e FTP pelo IP vermelho que redireciona para o servidor web numa boa. De dentro… necas!

Vou ficar maluco…!

[Eduardo Silva]

CarLn,

Pelo que eu entendi, você consegue acessar o webserver utilizando o ip local dele certo?

Se me permite sugerir:

Coloque o seu servidor em uma rede separada, use o endian para criar a rede laranja e coloque ele lá (numa faixa de ip distinta da rede verde). Um serviço web exposto para a internet, é uma porta de entrada para a sua rede local. Se este for comprometido o atacante poderá ter acesso completo a sua rede.

Quanto ao acesso ao ip externo você tem duas opções:

1 – (estilo gambiarra onde alguns erros podem acontecer) criar uma regra no firewall que redirecione para o ip interno do webserver todo o tráfego com origem da rede verde com destino ao ip externo.

2- (maneira simples e eficiente, funciona independente de colocar o servidor em outra rede ou não) O endian tem suporte a nativo para a criação de entradas de dns mais ou menos como uma zona de dns interna. Vá em networkhosts e crie uma entrada para o seu domínio dns que aponte para o ip interno do seu webserver. Desta forma, ao tentar acessar http://www.exemplo.com.br as suas máquinas locais vão conectar diretamente no servidor.

Não esqueça que as suas estações podem estar com o endereço ip antigo no cache de dns, rode um ipconfig/flushdns (nas estações) para limpar o cache de dns.

[]’s

[hernaneac]

Olá

configure o browser para não usar proxy no para o IP 192.168.1.103, ou no proxy para efetuar bypass qdo o destino for 192.168.1.103

Grato

[CarLN]

Pessoal, muito obrigado pela atenção! Desculpem a demora! Resolvi o problema usando o DNS mesmo para dar o IP local heheh 🙂

[leonardo_ndo]

Amigo estou passando por esse mesmo problema.. voce poderia detalhar a solucao? obrigado

[Autor]

Posts