Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Acesso externo funciona e interno não! o_O
- Este tópico contém 10 respostas, 5 vozes e foi atualizado pela última vez 11 anos, 1 mês atrás por leonardo_ndo.
-
AutorPosts
-
-
março 31, 2011 às 12:20 am #967CarLNParticipante
Boa noite pessoal, tudo bem?
Estou com um pequeno problema aqui… possuo um servidor web rodando no IP 192.168.1.103. O IP verde do Endian é 192.168.1.101. O IP vermelho é 189.2.2.2 (é fictício, para facilitar).
O que eu fiz? Redirecionei a porta 80 do 189.2.2.2 para o 192.168.1.103. Quando digito o IP FORA da rede, como agora em casa, com uma conexão da VIRTUA, o site é acessado normalmente. Quando eu tento acessar de dentro da rede interna, ou seja, 192.168.1.13, por exemplo, dá timeout!!!
Tanto a máquina interna quanto o servidor web possuem o GW como IP verde do Endian, ou seja, 192.168.1.101.
Não faz sentido! Deixei todas as portas liberadas na saída para garantir que não houvesse problemas!
Alguma luz?
Obrigado pela atenção!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
março 31, 2011 às 12:38 am #7724jabinhaParticipante
Libera em Firewall – > tráfego de saida http 80 ou ate tudo para testes
Origem – Mac 00:00:00:00:00: destino vermelha aplica e testa.
vlw
-
março 31, 2011 às 12:39 am #7725Eduardo SilvaParticipante
CarLN,
Perguntas:
– Você está usando proxy transparente ou configurado manualmente em todas as estações?
– Você está acessando diretamente com o endereço IP ou com um domínio dns? tipo exemplo.com.br?
De uma estação de trabalho na rede 192.168.1.0/14 faça os testes:
– ping 192.168.1.13?
– telnet 192.168.1.13 80 (verifique se dá time out, connection refused ou se conecta)
– Verifique se as mascaras de rede das duas máquinas estão iguais
[]’s
-
março 31, 2011 às 12:49 am #7726CarLNParticipante
Valeu pela dica, mas nada cara… tá complicado!
@Eduardo Silva
-Não estou usando nada de proxy.
-Tento acessar via IP ou DOMÍNIO e o resultado é o mesmo: timeout.
-A máquina da rede interna pinga perfeitamente. O telnet funciona quando eu acesso o servidor pelo IP local, bem como o site no navegador. A partir do momento que uso o IP vermelho que redireciona para esse IP local do servidor web, nada funciona. Curiosamente, consigo pingar!
As máscaras estão todas iguais, 255.255.255.0. Tanto a da máquina local quanto do servidor local.
Estou ficando maluco cara…!!! E de fora, como agora, tanto pelo IP vermelho como pelo domínio, o site é acessado normalmente!
Valeu pela atenção 😀
-
março 31, 2011 às 12:57 am #7727jabinhaParticipante
CarLN
Uma ideia, cria no seu dns interno no seu dominio ( dominio.local )um host A, apontando para o ip do servidor web cria o
dns uma inversa com o range da rede, ( 192.168.0 ) se tiver configurado apenas adiciona o PRT ( ponteiro) e aponte para seu host criado, o que parece é que não estar resolvendo o seu dns ou o seu dns interno esta tentando resolver o endereço externo
Exite outras configurações, no cmd digita nslookup, digita seu dominio externo e interno um de cada vez, ver se eles estão resolvendo, se não vai no encaminhamento aplica seus dns validos para que o seu dns interno possa resolver.
Testes cmd
nslookup
mail.dominio.com.br
Servidor xxx.dominio.local
Address 192.168.1.101
Name snr.domain.sr.com.br
address 200.000.000.000
aliases mail.dominio.com.br
Vlw Galera
-
março 31, 2011 às 1:06 am #7728CarLNParticipante
Muito obrigado pela ideia… mas juro cara, não deveria dar para acessar pelo IP vermelho? Eu testei um outro pacote chamado http://www.pfsense.org… muito bom, mas muito instável, por isso acabei voltando ao Endian, e, nele, eu conseguia acessar o site pelo IP vermelho tanto de fora quanto de dentro!
Não entendo porque cargas d’água que isso não dá :P! Eu tenho um palpite que vou testar agora: pode ser que ele interprete o acesso interno como forma de acessar a interface do firewall.
E valeu pelos comandos, afinal também tenho um servidor de DNS e agora verei se está correto também 😀
Valeu 😀
-
março 31, 2011 às 1:17 am #7729CarLNParticipante
Que coisa… não achei nada na interface do Endian em relação ao acesso e tal.
Fiz mais um teste: ftp e ssh. Dá o MESMO problema.
De fora eu acesso o SSH e FTP pelo IP vermelho que redireciona para o servidor web numa boa. De dentro… necas!
Vou ficar maluco…!
-
março 31, 2011 às 4:55 am #7730Eduardo SilvaParticipante
CarLn,
Pelo que eu entendi, você consegue acessar o webserver utilizando o ip local dele certo?
Se me permite sugerir:
Coloque o seu servidor em uma rede separada, use o endian para criar a rede laranja e coloque ele lá (numa faixa de ip distinta da rede verde). Um serviço web exposto para a internet, é uma porta de entrada para a sua rede local. Se este for comprometido o atacante poderá ter acesso completo a sua rede.
Quanto ao acesso ao ip externo você tem duas opções:
1 – (estilo gambiarra onde alguns erros podem acontecer) criar uma regra no firewall que redirecione para o ip interno do webserver todo o tráfego com origem da rede verde com destino ao ip externo.
2- (maneira simples e eficiente, funciona independente de colocar o servidor em outra rede ou não) O endian tem suporte a nativo para a criação de entradas de dns mais ou menos como uma zona de dns interna. Vá em networkhosts e crie uma entrada para o seu domínio dns que aponte para o ip interno do seu webserver. Desta forma, ao tentar acessar http://www.exemplo.com.br as suas máquinas locais vão conectar diretamente no servidor.
Não esqueça que as suas estações podem estar com o endereço ip antigo no cache de dns, rode um ipconfig/flushdns (nas estações) para limpar o cache de dns.
[]’s
-
março 31, 2011 às 6:50 pm #7731hernaneacParticipante
Olá
configure o browser para não usar proxy no para o IP 192.168.1.103, ou no proxy para efetuar bypass qdo o destino for 192.168.1.103
Grato
-
maio 2, 2011 às 12:19 pm #7732CarLNParticipante
Pessoal, muito obrigado pela atenção! Desculpem a demora! Resolvi o problema usando o DNS mesmo para dar o IP local heheh 🙂
-
março 3, 2013 às 2:49 am #7733leonardo_ndoParticipante
Amigo estou passando por esse mesmo problema.. voce poderia detalhar a solucao? obrigado
-
-
AutorPosts
- O tópico ‘Acesso externo funciona e interno não! o_O’ está fechado para novas respostas.