Tópico: Acessar Apache da Rede Interna
Ver Resposta Única
Antigo 08-05-2008, 8:50   #2 (permalink)
joaomarcosb
 
Avatar de joaomarcosb
 
Registrado em: Mar 2007
Localização: São Paulo
Mensagens: 10
Agradeceu: 0
Agradecido 1 vez em 1 Post
Reputação: 18 joaomarcosb
Padrão
Citação:
Postado Originalmente por MorbiD Ver Mensagens
Olá pessoal, é meu primeiro post por aqui e estou com uma grande dúvida sobre acessar uma página do apache em uma máquina interna pela Internet

Situação:
- Quero acessar a página do zoneminder(gerenciador de cameras de segurança) que está na rede interna de uma empresa. Essa página está no computador 192.168.xx.xx/zm.
- Acessar a página pela rede interna da empresa não é segredo, apenas eu digito o ip e pronto.
- Mas estou precisando é acessar essa página que está na rede interna pela Internet, por exemplo: http://200.200.200.200 e cair no apache da rede interna.

Tentativa:
Tentei fazer por redirecionamento do iptables com a seguinte regra que adicionei no computador que está conectado na Internet com endereço válido:" iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.xx.xx:80" e não obtive sucesso. Apareceu a seguinte mensagem no navegador: http://200.200.200.200:8080
"The following error was encountered:
  • Connection to 189.12.155.250 Failed
The system returned:
(111) Connection refused The remote host or network may be down. Please try the request again."


Como devo proceder? Existe uma outra forma de acessar essa página interna? Tem uma outra regra que devo adicionar tanto no iptables do computador interno quanto no computador que está na internet?

Obrigado!!
Adciona estas regras no teu firewall e no squid adcione as porta q vc vai utilizar para monitoramento.
No caso de cameras de monitoramento, geralmente sao duas portas para serem liberadas.
Nao sera o apache q vai responder, e sim o serv das cameras q jah tem um werbserver instalado, vc vai apenas direcionar a solicitação vindo da rede externa para rede interna, para o comp. q esta como servidor de cameras.
eth1 = minha rede externa

iptables -A FORWARD -j ACCEPT -p tcp --dport (porta desjada)
iptables -A FORWARD -j ACCEPT -p udp --dport (porta desejada)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport (porta desejada) -j DNAT --to 192.168.0.xxxporta desejada)
iptables -t nat -A PREROUTING -i eth1 -p udp --dport (porta desejada) -j DNAT --to 192.168.0.xxxporta desejada)

eu fiz assim com o meu serv. de cameras, se alguem tiver uma solução mais simples e quiser colocar eu agradeço.

JM
joaomarcosb está offline   Responder com Quote