Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Liberar acesso externo
- Este tópico contém 11 respostas, 5 vozes e foi atualizado pela última vez 11 anos, 4 meses atrás por Dennye Garcia.
-
AutorPosts
-
-
setembro 20, 2012 às 8:47 pm #2167Mr EndianParticipante
Boa tarde pessoal, estou com problemas para liberar acesso ao meu servidor web interno. Acesso normal dentro da rede utilizando o endereço 192.168.0.250:8084, fora da empresa, preciso que quem digite no navegador ip-da-internet:8084 acesse o 192.168.0.250:8084. Tenho um modem dlink 2730B ip 10.1.1.1, ligado na placa de rede do endian com o ip 10.1.1.253, a placa ligada a rede interna tem o IP 192.168.0.249,fiz o seguinte procedimento e nao deu certo, liberei no modem a porta 8084 para o IP 10.1.1.253 que é o ip da interface RED do meu endian, dentro do endian, criei um redirecionamento de porta, ligação main (10.1.1.253) porta 8084, traduzir para 192.168.0.250 porta 8084 e deixei habilitado fazer nat, e nao funcionou. Se eu digito no navegador só o ip da minha internet eu tenho acesso ao modem, se coloco o ip-da-internet:8084 ja nao funciona. Alguem tem uma ideia do que posso fazer ?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
setembro 20, 2012 às 10:28 pm #12641Mr EndianParticipante
Pessoal, me desculpem, mas consegui fazer o acesso. Quando cheguei em casa, testei e funcionou. Acho que nao funciona se coloco o IP da internet dentro da empresa. Alguem sabe pq ?
-
setembro 22, 2012 às 11:27 pm #12642Eduardo JonckParticipante
Com certeza não funciona, pois vc sai com um IP e cai no mesmo, o roteamento não funciona em redes iguais Ok, isso é regra de protocolo de roteamento, regra básica.
-
dezembro 11, 2012 às 4:08 pm #12643ricardosauerParticipante
Eduardo Jonck, esbarrei nesse problema de acesso novamente, existe alguma forma de um computador que tenha acesso a internet na rede interna, consiga acessar pelo navegador uma aplicacao especifica utilizando o IP Publico da internet ? Ex, digitar no navegador ip-publico:porta e que seja redirecionado na propria rede para o ip-servidor:porta ? Lembrando que tudo esta na mesma rede.. Somente muda a faixa de ip para o modem e para a rede interna conforme primeiro post…
Obs: O acesso a internet desse computador seria wifi, atraves de um modem com wi-fi que este mesmo libera acesso para a rede interna atraves do endian.
Abraços
-
dezembro 11, 2012 às 4:58 pm #12644Dennye GarciaParticipante
Só vai aceitar fazer isso se seu modem tiver suporte pra loopback, o meu dsl2640b, dai vc consegue acessar de dentro com o ip da net.
-
dezembro 11, 2012 às 7:27 pm #12645ricardosauerParticipante
Boa tarde Dennye, meu modem é um dsl-2730b, sabe me dizer onde é essa opcao de loopback e se existe nesse modelo ?
Obrigado amigo.
-
dezembro 11, 2012 às 7:29 pm #12646Eduardo JonckParticipante
Eu não vejo como vc conseguir acessar algo partindo de uma rede e caindo na mesma, isso daria loopback como o amigo Dennye falou. Duas redes iguais não se comunicam.
Mas pq vc precisa sair pra entrar e cair na mesma rede?
Não to te intendendo, pq não acessar pelo IPINTERNO:PORTA?
-
dezembro 11, 2012 às 7:39 pm #12647ricardosauerParticipante
Entao, eu preciso utilizar um coletor de dados com windows ce na empresa. ele só funciona via wi-fi, e o unico acesso wi-fi que temos na empresa, é no mesmo modem que da acesso a rede interna (modem com ap), porem, quem conecta no wifi pega a faixa de IP 10.x.x.x, enquanto o aplicativo que preciso rodar, esta no servidor com a faixa 192.x.x.x, tentei acessar pelo coletor direto digitando no navegador o ip do servidor (192.x.x.x) mas nao funcionou, acredito que seja pela classe de ip diferente. E mesmo que o wi-fi fosse separado do modem, nao poderia colocar a partir do firewall pois auditores que visitam a minha empresa com frequencia, necessitam acessar a internet livremente, sem bloqueios… Por isso que eu preciso sair e entrar na mesma rede. :(((
-
dezembro 11, 2012 às 8:09 pm #12648Eduardo JonckParticipante
Pois é e pq não usa mais uma placa de rede no Endian BLUE designada a rede WIFI, ai sim as duas vão se conversar se esse é seu problema.
Ai vc pode deixar a rede WIFI liberada sem estar na rede corporativa, separando e deixando mais seguro.
-
dezembro 12, 2012 às 9:43 am #12649ricardosauerParticipante
Bom dia Eduardo, esta opção existe no endian community ? E acho que nao consigo instalar outra placa de rede agora nesse server, pois é um servidor dell de rack, e demora de 20 a 30 dias pra chegar qualquer coisa que eu compro da dell.. Vc acha que existe alguma outra alternativa ? Obrigado
-
dezembro 12, 2012 às 11:02 am #12650ronaldodaviParticipante
Se voce usar AD voce pode criar um registro A no DNS fazendo da seguinte forma
seu-dns-externo.ni-ip.org A 192.168.x.xx
todos irao usar o DNS do no-ip ai tanto faz interno ou externo
-
dezembro 12, 2012 às 12:21 pm #12651Dennye GarciaParticipante
Como vc não pode colocar mais uma placa de rede coloque mais de um ip na sua placa de rede rede green…só que aos inves de criar regras definidas por zona, vc cria regras definidas por rede. Ja fiz isto em uma empresa onde tinha mais redes do que zonas, o Endian suporta 3 zonas internas, mas em cada zona a placa de redes pode ter ips virtuais ilimitados, estes ips virtuais podem ser usados como gateways dessas redes, fazendo uma separação lógica. Seu modem não suporta loopback, portanto independente da rede interna que utilizar vc terá que criar um registro no seu dns interno apontando para o ip do servidor, mas antes, tem que criar zona primaria de dns com o nome “no-ip.org” para poder criar o host do tipo A “endereço.no-ip.org” apontando para o ip do servidorweb, ou um registo CNAME apontando para o FQDN do servidor web.
-
-
AutorPosts
- O tópico ‘Liberar acesso externo’ está fechado para novas respostas.