Nat não funciona em algumas portas

[ezefeo]

Olá pessoal, sou novo no Endian e estou com um pequeno problema no meu endian, cuido de um endian que é responsável por 60 lojas em um shopping, seguidamente alguns logistas me pedem para fazer a liberação de algumas portas para acesso remoto das cameras de monitoramento, e eu faço como no exemplo abaixo:

Firewall > Port forwarding / NAT > Add a new Port forwarding

Incoming IP = ANY

Protocolo TCP e coloco as portas

em Translate to * coloco o IP da maquina que vai liberar e faço o teste de portas em http://www.yougetsignal.com/tools/open-ports/

ele me diz que esta aberta, aviso o logista que esta OK, e tudo certo e funcionando!!! assim tenho umas 6 regras que estão OK de algumas lojas,

porém tenho que fazer a liberação das portas TCP 3000,9091,9092 para uma loja nova que abriu que ela ira usar também para o acesso as cameras, eu faço o mesmo procedimento que com as outras lojas (exatamente igual) mas quando vou testar no link que passei acima ele de diz que a porta esta fechada e o acesso remoto das cameras não funciona!!!

Não entendo pois o procedimento é exatamente o mesmo porém com outras portas e outro IP, ja tentei colocar pra outro ip e tb não funciona, tenho Endian Firewall 2.4.1 com proxy autenticado not transparente, e adicionei ip fixo para todos os usuários,

Se Alguém puder me dar uma Luz,

Abraços

[Rodrigo Salomão]

Fala ai Azefeo, estranho, que ontem eu comecei a montar um server de homologação com o endian 2.4.1 tenho ja rodando em producao com a versao anterior e esta tudo OK, porem nesse de homologação tive o mesmo problema, os NATs de entrada que coloco nao funcionam, sera que e um problema dessa versao???

[ezefeo]

Pois é Rodrigo Salomão, como você contou sua experiência acima (que no 2.3 funcionava) fiquei pensando agora, eu não cheguei a usar o Endian na verção 2.3, pois sou usuário novo a unica versão que conheço é a 2.4.1, mais ja tentei remover a regra, criar denovo, mudar a posição, trocar ip, mas não libera… ainda não consegui solução…

pensei o seguinte, será que tem um determinado Nº de NAT que você pode criar??? (não sei se to falando besteira) mas já que é a versão community será que tem lógica??? vou tentar remover outras regras para criar essa nova e ver se aceita, e coloco os resultados.

Abraços

[Jaime]

Tive muitos problemas com a versão 2.4 e voltei todos para o 2.3, e hoje tá rodando sem problemas.

[Rodrigo Salomão]

Pessoal, entao eu nunca usei a versao 2.3, apenas a 2.4 e a 2.4.1 agora, a solução que tive foi reinstalar o Endian, com isso agora ele esta rodando normal, o unico problema agora e que quando aplico alguma alteração e que no refresh fica travando exigindo que vc reinicie o server algumas vezes, porem fora isso ta filé.

abraços a todos!

[ezefeo]

Pessoal, comessei toda a instalação do zero e a situação ainda é a mesma…. não sei mais o que fazer, reistalei o endian denovo e deixei tudo default e tentei criar as regras… mesmo caso, TCP 2302,2303,2300 faz o NAT Normalmente assim como outras portas, porém presciso de TCP 1000,1001 para um ip, 3550 para outro ip, 9091 e 9092 para outro ip e crio as regras exatamente igual, mas não tem jeito, não tenho mais nehuma idéia,não acho nada sobre o assunton nenhuma solução pelo menos por favor se alguém tiver uma luz…

Grato

[Old Car]

Pessoal

Alguém já tentou essa opção?

Logo qdo for criar um nat ative a opção: Avanced Mode

Ip de entrada

Incoming Service/Port

Traduzir para *

Na opção: Política de filtragem selecione somente “Permitir”

[ezefeo]

Old Car,

Ja tentei essa opçõa mais não tem jeito, até agora não consegui abrir a TCP 3450,9091,9092,3000 na versão 2.4.1. Não sei o que vou fazer…. pois não tenho a ISO da 2.4.0 pra colocar e também não achei pra download eu tenho a ISO da versão 2.3, mas pra min não serve pois não instala a placa de rede que tenho……

Mas valeu pela dica….

[cleberguilherme]

Eu estou com um problema no redirecionamento de porta, consigo fazer um redirecionamento para um server da rede mas ao usar a mesma configuração para outro servidor apenas com ip e porta diferente o redirecionamento nao funfa. Sera possivel ser um problema relacionado?

[Allan Marques]

Um problema que aconteceu comigo foi.

– Como tenho mais que um gateway na rede, o gateway do servidor que não estava apontando para o ENDIAN não conseguia fazer o redirecionamento de porta. No meu caso, foi só colocar o gateway correto do ENDIAN no servidor eeee Uhhalla!!

Erro bobo.

[cleberguilherme]

Não se aplica a mim, Allan, infelizmente. A mesma regra utilizada em um redirecionamento para um servidor que está funcionando para outro servidor e porta nao funciona.

Tenho um servidor 252:3389 a regra deste funciona outro servidor 254:3390 não funciona.

[ezefeo]

o Problema do Cleber parece ser o mesmo que o meu…

Vamos fazer assim, só pra tirar uma dúvida que estou aqui, (se você pode fazer esse teste no seu endian fico grato)

1 – Port forwarding / NAT

2 – Add a new Port forwarding / Destination NAT rule

3 – Em Incoming IP coloca ANY Uplink

4 – Incoming Service/Port coloca PROTOCOL: TCP – Incoming port/range coloca 3000

9090

9091

5 – em Translate to * coloca qualquer ip interno de sua rede

6 – cria a regra e aplica as configurações

7 – para ver se funcionou testa as portas pelo link

http://www.guiadocftv.com.br/modules/ferramentas/pag_nettools.php

e posta o resultado aí

Gostaria de saber se o mesmo problema ocorre em outro Endian Firewall.

Grato,

[hernaneac]

Tive o mesmo problema e resolvi criando uma regra para cada porta!

uma regra só com todas portas não funcionou, sem usar “allow with IPS”

[ezefeo]

Eu tentei fazer o mesmo, até tentei reistalar todo o Endian 2.4.1 e antes de qualquer alteração, criei o nat para a porta 9090, mas também não deu, o mesmo para a 9091, 3000, 3450, será que alguém ja conseguiu abrir alguma dessas portas?

[hernaneac]

Suas máquinas estão com default gateway configurado para o IP da placa verde do Endian ?

[cleberguilherme]

Segue no link abaixo print da regra criada, veja antes se é isso mesmo que voce queria.

http://picasaweb.google.com/lh/photo/wJ-GVedSCVlEAZEfCDb7Cw?feat=directlink

Resultado.

Resultados do Portscan:

Porta 3389 está fechada. [ms-wbt-server]

Porta 3390 está fechada. [dsc]

Porta 3391 está fechada. [savant]

Porta 3000 está fechada. [hbci]

Porta 9090 está fechada. [websm]

Porta 9091 está fechada. [xmltec-xmlmail]

Portscan executado em 00 minutos e 01 segundos.

[cleberguilherme]

Segue no link abaixo print da regra criada, veja antes se é isso mesmo que voce queria.

http://picasaweb.google.com/lh/photo/wJ-GVedSCVlEAZEfCDb7Cw?feat=directlink

Resultado.

Resultados do Portscan:

Porta 3389 está fechada. [ms-wbt-server]

Porta 3390 está fechada. [dsc]

Porta 3391 está fechada. [savant]

Porta 3000 está fechada. [hbci]

Porta 9090 está fechada. [websm]

Porta 9091 está fechada. [xmltec-xmlmail]

Portscan executado em 00 minutos e 01 segundos.

[cleberguilherme]

acho que o meu caso já se vê que existe um problema. pois tenho 2 regras identicas so mudando o IP e a Porta de destino 1 regra funciona e outra não.

[hernaneac]

Tente criar regras separadas. ex 3389/3389 3390/3390, uma relativa a cada porta, na zona vermelha selecione o IP que os usuários vão acessar remotamente

[cleberguilherme]

Hernane, eu postei em outro topíco o meu caso, são regras diferentes mas com o mesmo tipo de acesso so diferenciando o endereço de destino que sao ip´s e portas diferentes da minha rede.

http://picasaweb.google.com/lh/photo/oUQyWT-JFvl7YkLjBxdshA?feat=directlink

http://picasaweb.google.com/lh/photo/Pv7qKhQq367hh8IZcnuNuQ?feat=directlink

[ezefeo]

Obrigado por ter feito o teste pra min cleber guilherme, no seu Endian o problema foi o mesmo, não abriu as portas, no meu caso Hernaneac tenho tb outras regras para cameras de monitoramento, porém elas usam outro ip e outras portas e essas funcionam, tenho umas 10 regras iguais a essa que o cleber guilherme postou as fotos e todas funcionam, o problema esta na porta 9090,9091 e 3000 que são as que não consigo fazer com que funcione, tentei criar as regras separadas colocando ou não os ips que vão acessar, ou deixando tudo em ANY, tentei remover todas as outras regras e criar só essa pra ver se funcionava, tentei de diversas formas, e não tem jeito, será que o endian usa essas portas pra outra coisa…

é muito estranho, mesma regra em tudo só muda o ip interno e o Nº da porta nao funciona!

O que será que tem de errado… não entendo muito bem, exixte uma outra solução alternativa ou algo assim?

Obrigado, Abraços

[cleberguilherme]

o que eu queria é forçar esse redirecionamento em modo texto, mas não se é possivel no Endian.

[ezefeo]

Pois é Cleber, também pensei nisso, porém se você ir até o arquivo que é responsavel pelo NAT, em /VAR/EFW/DNAT, vai ver que lá estão as regras certinhas, só que não funciona…

estão a tanto tempo buscando uma solução, mas não sei o que faço…. to sem mais nenhuma idéia, tentei até instalação nova, mas não funciona…..

[cleberguilherme]

Ezefeo, como o redirecionamento da porta 3389 funciona, e não tenho urgencia para resolver este tema no momento pois tenho outras prioridades eu coloquei meu TS na porta 3389, quando for possivel farei um teste que combinei com o Hernane, mas de imediato não acredito que va funcionar uma vez que a mesma regra para um IPeporta diferente da rede funcione. Mas temos que tentar sempre. assim que fizer esse teste eu posto no forum o resultado, creio que consiga fazer ainda essa semana.

[jabinha]

cleberguilherme

Tenho aqui Varios redirecionamento de Ts ( Terminal Server ) 3389 -> redict 33891-33892-33893 e assim ate a 211 terminais com um unico ip valido ou dinamico.

Me passa o que você quer realmente ->

[ezefeo]

Olá Jabinha, se você olha a pagina 1 dessa solicitação e ler ela totalmente, vai ver…

o problema é muito estranho, eu também tenho varios redirecionamentos de portas funcionando, meu problema é só com algumas, e isso ta uma parecendo uma novela parece ser impossivel solucionar… rsrsrs

ve se você consegue me ajudar..

Abraços

Att.

Ezefeo

[Autor]

Posts