- Este tópico contém 6 respostas, 4 vozes e foi atualizado pela última vez 11 anos, 1 mês atrás por
.
-
Posts
-
-
Pessoal, bom dia,
Utilizo o Endian como firewall na empresa. O servidor esta configurado com 2 placas de rede, uma para rede interna e outra para o link dedicado. Nao tenho DMZ.
Tenho um servidor interno na empresa com publicacao de algumas imagens. O site esta no provedor e as imagens no servidor interno da empresa.
Fiz o redirecionamento da porta 80, do ip externo do link dedicado, 187.30.x.x. para o ip interno do servidor, 192.168.2.x. Esta funcionando para quem esta na net, ou seja, fora da empresa, acessa o site e consegue visualizar todas as imagens.
Quem esta na rede interna acessa o site normalmente, mas nao abre nenhuma imagem. Clicando com o botao direito do mouse sobre a imagem e selecionando propriedades da para ver que o endereco da imagem é http>// 187.30.x.x/imagem_xx.jpg.
O problema que esta acontecendo e que nao to conseguindo resolver é fazer um redirect interno, ou seja, os usuarios da rede interna acessar o ip 187.30.x.x e o Endian redirecionar para o servidor de imagens. Parece que é alguma coisa como um Postrouting da rede interna para o IP do link principal.
Alguem ja passou por isto tambem, configurou e tem uma solucao???
Grato
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Veja a questão http://endian.eth0.com.br/topic/intranet#post-1177
-
Ola Albaney, grato pela resposta.
Eu li o topico publicado que voce indicou mas nao resolve a minha questao.
No topico publicado existe um dominio e ai basta publicar internamente com o IP da rede interna que tudo funciona.
No meu caso nao existe um dominio publicado no IP 187.30.x.x.
O site no provedor aponta direto para o IP da minha WAN, ou seja, a placa vermelha.
O problema é que quando o pessoal da rede interna abre o site as imagens estao apontando para o endereco http://187.30.x.x/imagem.jpg, por exemplo. Ai fica aquele X na imagem e nao abre.
O redirect do IP 187.30.x.x esta certo para o servidor 192.168.2.x e quem ta de fora ve o site com as imagens.
Ja vi muita gente reclamando disto mas nao vi nenhum solucao ainda.
abraco…
-
Nelson,
Este comportamento do endian, é um padrão em firewalls embora haja algumas exceções. Uma das primeiras técnicas de invasão de firewall colocadas foi o spoof de IP, ou seja, simular que você tem um IP da rede interna para que o firewall transportasse algo que era de fora da rede para algo dentro da rede. Por isso a maioria dos firewalls atuais normalmente dropa este tipo de pacote.
Sinceramente não sei se tem como você configurar o endian de forma que ele não faça isso e não encontrei na internet nenhuma solução para este problema da outra vez que o enfrentei, portanto a melhor solução é alterar a forma como a página está referenciada no seu provedor externo e utilizar um direcionamento por nome para o seu servidor e aí utilizar a solução indicada acima.
Um abraço.
-
-
Bom dia, mesmo depois de algum tempo sem mensagens para este tópico gostaria de deixar registrado.
Para quem tiver este mesmo problema, faça um teste da seguinte maneira:
Vá em Firewall / PortForwarding-Nat / Source Nat e configure:
SOURCE : Coloque os Ips ou Range de IP da sua rede interna ex: 192.168.1.0/24 (para quem utiliza a mascara 255.255.255.0)
Destination : Coloque a rede Green
Nat To : deixe como Auto
Por final aplique a regra e teste a aplicação.
Espero ter ajudado.
Diorgenes.
-
-
- O tópico ‘Servidor Web Interno’ está fechado para novas respostas.