Inscrições liberar uma porta

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Inscrições liberar uma porta

Marcado: ,

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • maio 28, 2010 às 8:12 pm #329
      guimair
      Participante

      Boa tarde galera,

      bom,eu trabalho no dp de TI de uma faculdade,e coloquei o endian para sero firewall dos meus servidores, estou com seguinte problema. Tenho um softwate academico aqui rodandando na miha rede local, so que este por sua vez, tem o modulo on line, que está hospedando no ftp onde coloco o meu site… ele faz comunicaçao por duas portas 211 e a 8089, eu fiz a configuraçao conforme um topico aqui da comunidade (http://endian.eth0.com.br/topic/link-em-site-atravessar-endian-e-alcancar-servidor-de-dados),masnao obtive sucesso, minhas inscriçoes começam na segunda feira, e tenho q fazer que haja essa comunicaçao. detalhes, se eu ligar o servidor diretamente no roteador ele acessa belezinha.

      descriçao da minha situaçao.

      – utilizdo ADSL com ip fixo;

      – modem dlink 500b roteado;

      – foi atribuido o ip 10.1.1.3 apra interface wan do endian;

      – ip da placa de rede local é 192.168.1.5;

      – a aplicaçao academica está rodando no ip 192.168.1.3 com OS 2003;

      Seguindo as orientaços de topico semelhante:

      Access From: ANY

      Target:

      Type: Zone/VPN/UPLINK

      select interfaces: Uplink Main

      Filter Policy: Allow

      Service: User Defined

      Protocol: TCP

      Target port/range: 8089

      Translate to:

      Type: IP

      DNAT Policy: NAT

      Insert IP: 192.168.1.3

      Port/Range: 8089

      Espero que alguem possa me ajudar…

      se alguem quiser me add no msn para saber mais do problema

      <Editado pela moderação: Dados pessoais removidos (política da casa).>


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 28, 2010 às 8:31 pm #4834
      Eduardo Silva
      Participante

      guimair,

      Verifique o tópico http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23

      Ali consta toda a informação necessária. Caso tenha problemas, utilize o tcpdump para investigar se os pacotes estão chegando até o firewall ou não. (link para um pequeno tutorial no mesmo post)

      []’s

    • maio 29, 2010 às 12:19 am #4835
      guimair
      Participante

      Eduardo falta de ler o topico http://endian.eth0.com.br/topic/redirecionamento-de-portas-no-endian-23, nao foi…. e ainda li outro de colega é sem sucesso.

      já refiz, ja reverifiquei mas ainda sem sucesso.

    • maio 29, 2010 às 11:04 am #4836
      Albaney Baylão
      Participante

      Guimair, se o seu modem está roteado, então você também tem que configurar o próprio modem para que ele faça o redirecionamento de portas. Eu recomendo que você coloque ele em modo bridge, por que assim a única coisa que você tem que configurar é o endian e você evita fazer NAT sobre NAT. NAT é bom e funciona, mas tem seus problemas, e fazer NAT sobre NAT pode ser necessário, mas deve ser evitado, pois o potencial de problemas é dobrado.

      Quando você espeta o servidor direto na modem ele está com o mesmo IP que o endian ganha? Ou outro? Se for outro o problema está aí, o redirecionamento do modem está configurado para este outro ip, senão o problema está realmente no endian.

      O seu problema parece ser um pouco mais complexo do que o normal, por que pelo que eu entendi você tem uma aplicação que está na sua rede interna e deve ser acessada de fora, ao mesmo tempo em que a própria aplicação faz acesso a dados que estão do lado fora, certo?

      O primeiro passo então é fazer com que a aplicação funcione se for acessada, ok?

      Para isso você tem que liberar o acesso do servidor a sua rede externa. Crie uma regra de firewall outgoing colocando-a em primeiro lugar na lista de regras. Nesta regra coloque como source o endereço IP interno do servidor e libere todas as portas para ele, e veja se um cliente interno consegue acessar a aplicação direito (usando o IP interno, ok?). Se você não se sentir confortável liberando todas as portas isso pode ser resolvido depois, mas em um primeiro momento é fundamental garantir que a aplicação esteja funcionando.

      Depois que um cliente interno esteja funcionando você precisa fazer com que os clientes externos funcionem. Pra isso você vai precisar de um computador que não esteja na sua rede interna pra testar. Faça os redirecionamentos de portas como mostra o tópico que você mesmo já leu e veja se a aplicação funciona. Lembrando, você não pode testar de um cliente interno utilizando a numeração IP pública pois não vai funcionar no endian, ok?

      Funcionando, neste momento os seus clientes internos estão acessando usando o IP interno e os clientes usando o IP externo.

      E pra terminar com o meu nome é fácil conseguir logins que são só o meu primeiro nome, e eu gosto do gmail….

      Um abraço.

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Inscrições liberar uma porta’ está fechado para novas respostas.