Redirecionamento de Portas no Endian 2.3

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Redirecionamento de Portas no Endian 2.3

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • #26
      Eduardo Silva
      Participante

      A versão 2.3 do Endian Firewall Community sofreu grandes alterações no que diz respeito ao acesso a DMZ (Orange).

      Antes de explicar como realizar o redirecionamento, vou explicar as opções envolvidas.

      O efw 2.3 suporta duas formas distintas de configurar a rede laranja (DMZ):

      – NAT – Você configura a sua DMZ com IPs privados, e todos os seus IPs públicos são configurados diretamente na interface RED (wan) do Endian.

      – Routed – Você configura a sua DMZ com IPs públicos, desta forma não é necessário realizar Destination NAT para o tráfego de entrada, nem é necessário utilizar o Source NAT para o tráfego de saída. (Eu considero esta a forma ideal para montar uma dmz)

      Como realizar um redirecionamento de porta (ex porta 25)?

      DMZ Routed: Em firewall Portforward/NAT clique em “Incoming routed traffic”

      Source Type: RED

      Destination Network/IP: Ip publico do seu servidor ex: 201.xxx.xxx.xx

      Service: SMTP (em protocol será preenchido automaticamente com TCP e Destination port 25)

      Policy: Allow

      Remark: Comentário ex: Servidor de Email

      Agora clique em create rule.

      Vale lembrar que isto não é um redirecionamento de porta, e sim uma regra no firewall permitindo acesso ao servidor X na porta tcp 25. Isto só funcionará se a sua DMZ for constituída por servidores com IPs válidos.

      DMZ com IPs privados: Provavelmente esta é a grande maioria dos casos, você tem um ou mais IPs públicos configurados na interface RED (wan) do endian, e quer redirecionar o tráfego de chegada para o servidor que se localiza na DMZ.

      Novamente em Firewall Port forwarding/NAT clique em “Destination NAT” e depois Add a new destination NAT rule Preencha da seguinte forma:

      Access from type: ANY

      Target Zone/VPN/Uplink: Uplink main IP: 201.xxx.xxx.xx Escolha o endereço IP real do seu servidor interno.

      Preencha Service/Port com as informações da porta que você quer redirecionar ex:

      Protocol: TCP

      Port: 25

      Translate to type: IP

      DNAT Policy: NAT

      Insert IP: O IP privado do seu servidor interno

      Port/Range: Para qual porta deve ser redirecionado ex: 25

      Remark: Comentário ex: Mail Server

      Clique em Create Rule

      Aproveitando o embalo do post, vou explicar também a opção “Source NAT”:

      O objetivo desta opção é permitir que você altere o seu endereço de saída no caso de ter mais de um IP público configurado no seu Endian. Atenção, se você só tiver um IP público, estas regras são desnecessárias

      Clique em Source NAT e depois Add a new source NAT rule

      Source Type Network/IP: Ip privado do seu servidor ex: 192.168.xxx.xx

      Destination Zone/VPN/Uplink: ANY Uplink

      Service/Port ANY / ANY

      NAT to source address Uplink main – IP 201.xx.xxx.xxx (IP público escolhido)

      Remark: comentário ex: Saída Mailserver

      Acredito que este assunto tenha ficado um pouco mais claro agora 😉

    • #3198
      Edson
      Participante

      Olá pessoal!

      Estou usando Endian 2.3 e ja viz de tudo para conseguir liberar acesso ao meu servidor web usando o redirecionamento de porta;

      Tenho um ip fixo no wan(red) e constaria de redirecionar para o servidor web! já testei as configurações acima e nada!!

      Alguém pode me ajudar!!

    • #3199
      Eduardo Silva
      Participante

      Edson, conseguiu realizar o redirecionamento?

      Experimente rodar um tcpdump na interface wan do firewall para monitorar o acesso a porta tcp 80, apenas para verificar se o tráfego está passando do seu router para o firewall.

      Dê uma olhada neste link onde tem umas dicas sobre tcpdump: http://linux.eduardosilva.eti.br/canivete-suico-para-redes

      []’s

    • #3200
      Francisco J Nogueira
      Participante

      Edson,

      Estou com o mesmo problema… já cheguei ao ponto de pensar em fazer tudo na mão mesmo.

      Meu caso é o seguinte:

      Quero permitir que uma aplicação executada externamente acesse uma aplicação hospedada em um servidor interno da rede(atrás do firewall), para isso configurei o endianfirewall da seguinte forma:

      * Access from:

      zona/vpn/sinal= <sinal main[vermelha]>

      * Target

      network/ip/range = 201.XX.XX.XX (ip público do meu firewall)

      * Filter Policy

      PERMITIR

      * Serviço/porta

      TCP 1299

      * Translate to

      IP = 192.168.10.28

      PORT = 1299

      :-/ fiz de tudo… até o que não era lógico eu fiz, porém sem sucesso.

      Não queria abrir mão do EndianFirewall (sua praticidade tem sido de grande valia para mim), mas tem coisas que só consigo fazer utilizando editores e talz, além do mais a documentação do efw é bem escassa na net.

      Quem puder me ajudar nessa ficarei muito agradecido.

    • #3201
      Eduardo Silva
      Participante

      Francisco,

      Rode o tcpdump no console para observar a tentativa de conexão. (tem um link no meu comentário anterior)

    • #3202
      Jeferson
      Participante

      Boa noite, instalei a versão 2.3.0 e estou enfrentando problema para habilitar o redirecionamento de porta, está configurado com interface green e red somente (não desejo habilitar uma terceira inferdace orange (DMZ), atualmente utilizo o ipcop, que facilmente é feito o redirecionamento.

      É possivel fazer tal configuração nessa versão do endian?

      Desde já agradeço.

      Jeferson.

    • #3203
      Eduardo Silva
      Participante

      Sim, a partir da versão 2.3 você pode redirecionar portas para qualquer rede. Green, orange ou red.

Visualizando 6 respostas da discussão
  • O tópico ‘Redirecionamento de Portas no Endian 2.3’ está fechado para novas respostas.