Como funciona o redirecionamento do ENDIAN FIREWALL 2.3?

[Julio Cesar Araujo dos Anjos]

Boa noite a todos!

Meu primeiro post, espero também contribuir um pouco com a comunidade. Mais vamos lá. Instalei o Endian Firewall 2.3 aqui na minha empresa ( 192.168.0.254 GREEN) e aqui eu possuo um link de 4mb da embratel. Possuo um bloco ( 189.?.?.242 a 189.?.?.258 ). Segui um tutorial na internet e no 4/8 tinha a opção -> Incluir um endereço adicional (um IP/Máscara ou IP/CIDR por linha) : coloquei toda a faixa lá. Com isso está tudo perfeito. Se eu pingar qualquer ip do bloco ele responde perfeitamente.

Porém agora que estou um pouco confuso, não instalei outra placa para fazer DMZ. Gostaria de fazer um redirecionamento da seguinte forma:

Qualquer pacote que chegar no ip 189.?.?.244 ele seja redirecionado para o ip interno 192.168.0.3. Seja ele 80, 25,110,3389, qualquer porta e em qualquer protocolo UDP TCP.

Estou querendo liberar tudo apenas para testes, pois é um pouco diferente do IPCOP na qual eu trabalho a 1 ano. Depois eu vou travar tudo e liberar apenas o que eu quero, só precisava saber onde faço isso.

Tentei usar usar Firewall Port forwarding/NAT clicar em “Destination NAT” e fiz seguindo o http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23 mais não consegui. Depois que eu faço isso eu nem consigo mais pintar o IP, parece que ele bloqueia. Acho que esse topico que eu comentei só funciona com a DMZ, lembrando que eu não possuo, estou querendo fazer via placa red. Tem como?

[Parx]

Também estou com o mesmo problema.

Cenário:

2 uplinks (EXEMPLO: 10.0.0.1 e 10.0.0.2)

1 aplicação na porta 8080

Objetivo:

Necessito acessar o serviço na porta 8080 externamente.

Passos efetuados:

1 – Liberei no firewall acesso ao servidor com a aplicação na porta 8080.

2 – No Incoming routed traffic, coloquei origem VERMELHA, destino ip 192.168.0.1 (ip da onde está a minha aplicação), protocolo TCP, porta 8080, e PERMITIR.

3 – Port forwarding / Destination NAT, coloquei ANY UPLINK, protocolo TCP, Incoming port 80, Insert IP 192.168.0.1, Port/Range 8080, NAT.

Resultado:

Quando digito o meu ip e a porta (10.0.0.1:8080) eu ainda não consigo acessar a aplicação.

OBS: Antes quando eu utilizava um roteador D-Link, eu acessava normalmente através do redirecionamento de porta.

Porém agora que estou conectando o cabo do meu link direto no servidor onde se encontra o endian.

[Bruno R Barbosa]

Também estou com o mesmo problema, já instalei as versão 2.3, 2.4 e 2.4.1. Mandei atualizar e nada resolveu quanto ao redirecionamento de porta.

Fiz de tudo para tentar ter acesso externo mas não funciona.

Já li todos os post referente ao assunto mas nem uma resposta que pudesse me auxiliar.

OBS: Ao monitorar o log do firewall vejo que o mesmo chega a encaminhar a solicita para a porta do ip que redirecionei na interface (br0) mas a mesma não retorna.

Gostaria de um auxilino na solução desse problema.

Grato!!!

[Bruno R Barbosa]

O problema estava entre a cadeira. rsrsrs!

Como estava fazendo o procedimento em ambiente de teste não configurei o GATEWAY do no servidor o qua iria devolver a solicitação, no caso o servidor que continha a aplicação.

Conclusão:

Quando ocorria a solicitação pelo servidor Endian, o mesmo não obtinha a resposta do servidor que estava com a aplicação, pois ele a devolvia para o gateway errado, como o gateway era diferente do servidor Endian e o servidor que esta configura como gateway no meomento desconhecia a origem da solicitação o mesmo descartava o pacote, por isso não funcionava, visto que o Endian não recebia a resposta.

O problema estava o gateway.

Espero que esta informação seje util.

[Jr. Menezes]

Caro Bruno Barbosa,

Estou martelando cabeça desde hoje pela manhã para realizar um redirecionamento aqui. Vi sua resposta e achei interessante, porém, não consegui entender exatamente qual era o problema. Poderia me dar uma luz?

No aguardo.

Jr. Menezes

[Autor]

Posts