Acessar http da rede interna

edmafer · 25-11-2005, 13:39

Pessoal, já postei dois tópicos sobre isto, e qualquer um deles resolveria o meu problema:

http://underlinux.com.br/modules.php...wtopic&t=38428

O meu problema é o seguinte...

Tenho um servidor http, de cameras de vigilância rodando em uma máquina com WinXP.

Fazendo a minha interface com a web, eu tenho um Debian, rodando apache e tudo legal.

Mas agora eu preciso disponibilizar este servidor http na web, seja isto feito pelo iptables, seja isto feito pelo Apache.

Nota:
Pelo Apache eu consegui, mas infelizente o programa instala algumas aplicações pelo navegador e isto eu não consegui fazer pelo apache. Nem em máquinas que já possuem o plugin instalado, ele roda. Ele começa a instalação mas retorna erro.

O software das cameras é o GeoVision 7.

ruyneto · 25-11-2005, 14:24

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

edmafer · 25-11-2005, 14:33

Citação:

Postado Originalmente por ruyneto

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

Este não seria o problema, pois eu posso redirecionar a conexão por exemplo da 8081 para a 80 dele.

Eu não vou por ele direto na web (um WinXP direto na web??? Tenho medo!).

Eu vou passá-lo pelo meu firewall (iptables ai fico tranquilo), e re-enviar para ele.

Mas o mardito usas outras portas que ainda não consegui descobrir quais são.

ruyneto · 25-11-2005, 14:40

Citação:

Postado Originalmente por edmafer

Citação:

Postado Originalmente por ruyneto

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

Este não seria o problema, pois eu posso redirecionar a conexão por exemplo da 8081 para a 80 dele.

Eu não vou por ele direto na web (um WinXP direto na web??? Tenho medo!).

Eu vou passá-lo pelo meu firewall (iptables ai fico tranquilo), e re-enviar para ele.

Mas o mardito usas outras portas que ainda não consegui descobrir quais são.

Cara mas mesmo que voce ponha na 8081 e redirecione pra 80 pelo apache ele em tese não vai fazer teste nenhum, so vai redirecionar e cabou, tava tendo uma outra discussão sobre isso em outro post e o que um cara falou que so colocando um snort ou algo assim pra analisar e depois bloquear o que fosse suspeito que funcionaria tranquilo ou restringir os ips de acesso.

falows

ruyneto · 25-11-2005, 14:42

E para descobrir as portas sugiro fazer uma conexão interna pra ele e por um ethereal monitorando, ae da de ver tudo que passa, entre portas e protocolos.

falows

edmafer · 25-11-2005, 14:44

Uma pergunta:

Para eu fazer o redirecionamento, é somente necessário eu fazer o DNAT de ida e depois fazer um MASQUERADE dele para volta.

Correto?

edmafer · 25-11-2005, 14:50

Citação:

Postado Originalmente por ruyneto

Cara mas mesmo que voce ponha na 8081 e redirecione pra 80 pelo apache ele em tese não vai fazer teste nenhum, so vai redirecionar e cabou, tava tendo uma outra discussão sobre isso em outro post e o que um cara falou que so colocando um snort ou algo assim pra analisar e depois bloquear o que fosse suspeito que funcionaria tranquilo ou restringir os ips de acesso.

falows

Ops... Não vi um post.

Mas acontece o seguinte... redirecionando pelo apache, eu não preciso me preocupar com portas, pois o apache faz um proxy para mim até a máquina interna.

O meu problema é que pelo apache eu não consigo instalar o plugin necessário para a visualização dos videos.

Pelo iptables eu consegui acessar também (não testei externo ainda, mas interno funcionou), ele nem pediu para instalar programa (reconheceu o que eu já tinha aqui instalado), abriu a tela de login, mas depois ele fala que não conseguiu se conectar ao servidor.

Buscando na documentação e no site da GeoVision, eu vi que ele usa também as portas 4550 e 5550, fiz um dnat delas também, mas infelizmente ainda num deu.

edmafer · 30-11-2005, 11:53

Continuando...

Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede.

E as máquinas externas?

Ai está a configuração que eu fiz:

camera=10.1.57.58

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80
iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

p2=4550
p3=5550

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
done

Minhas regras padrões são DROP, com excessão dos outputs.

Benatto · 30-11-2005, 22:26

ex:seu servidor linux é ip 200.200.200.200
sua maquina windows 192.168.0.1
a porta que a camera usa é 8080 pode ser qualquer porta

faz assim

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 8080 -j DNAT --to 192.168.0.1:8080

25-11-2005, 13:39	#1 (permalink)
edmafer Registrado em: Nov 2004 Idade: 28 Posts: 457 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Acessar http da rede interna Pessoal, já postei dois tópicos sobre isto, e qualquer um deles resolveria o meu problema: http://underlinux.com.br/modules.php...wtopic&t=38428 O meu problema é o seguinte... Tenho um servidor http, de cameras de vigilância rodando em uma máquina com WinXP. Fazendo a minha interface com a web, eu tenho um Debian, rodando apache e tudo legal. Mas agora eu preciso disponibilizar este servidor http na web, seja isto feito pelo iptables, seja isto feito pelo Apache. Nota: Pelo Apache eu consegui, mas infelizente o programa instala algumas aplicações pelo navegador e isto eu não consegui fazer pelo apache. Nem em máquinas que já possuem o plugin instalado, ele roda. Ele começa a instalação mas retorna erro. O software das cameras é o GeoVision 7. __________________ Edmafer Soluções Técnológicas http://www.edmafer.com.br

25-11-2005, 14:24	#2 (permalink)
ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,978 Agradeceu: 1 Agradecido 21 vez(es) em 21 Posts Reputação: 354	Acessar http da rede interna Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.brortainterna falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com

25-11-2005, 14:42	#5 (permalink)
ruyneto Super Moderador Registrado em: Jul 2004 Localização: São Paulo Distribuição: Opensuse Posts: 2,978 Agradeceu: 1 Agradecido 21 vez(es) em 21 Posts Reputação: 354	Acessar http da rede interna E para descobrir as portas sugiro fazer uma conexão interna pra ele e por um ethereal monitorando, ae da de ver tudo que passa, entre portas e protocolos. falows __________________ Linux User: #241330 CCNA Certified http://fuzzytech.wordpress.com

25-11-2005, 14:44	#6 (permalink)
edmafer Registrado em: Nov 2004 Idade: 28 Posts: 457 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Acessar http da rede interna Uma pergunta: Para eu fazer o redirecionamento, é somente necessário eu fazer o DNAT de ida e depois fazer um MASQUERADE dele para volta. Correto? __________________ Edmafer Soluções Técnológicas http://www.edmafer.com.br

30-11-2005, 11:53	#8 (permalink)
edmafer Registrado em: Nov 2004 Idade: 28 Posts: 457 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Acesso externo ao http interno Continuando... Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede. E as máquinas externas? Ai está a configuração que eu fiz: camera=10.1.57.58 #Liberando acesso ao servidor HTTP Geovision iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80 iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT p2=4550 p3=5550 for i in do iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT done Minhas regras padrões são DROP, com excessão dos outputs. __________________ Edmafer Soluções Técnológicas http://www.edmafer.com.br

30-11-2005, 22:26	#9 (permalink)
Benatto Registrado em: Nov 2002 Idade: 24 Posts: 2,247 Agradeceu: 6 Agradecido 65 vez(es) em 65 Posts Envios no Blog: 1 Reputação: 303	Acessar http da rede interna ex:seu servidor linux é ip 200.200.200.200 sua maquina windows 192.168.0.1 a porta que a camera usa é 8080 pode ser qualquer porta faz assim iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 8080 -j DNAT --to 192.168.0.1:8080 __________________ att, Bruno Benatto Adacheski Foxbyte Internet Service - www.foxbyte.com.br Mytools Sistema Gerenciamento a Provedores - mytools.foxbyte.com.br bruno@foxbyte.com.br Fones: 43 3567-1747 43 9916-7946

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Acessar máquina na rede interna via Telnet	mr_faith	Redes/Protocolos	2	12-12-2006 20:00
Acessar apache a partir da rede interna	flaviobatistela	Apache	4	08-05-2006 09:10
Acessar página da rede interna	Duca	Apache	2	29-03-2006 10:41
Acessar http da rede interna via apache	edmafer	Apache	7	26-11-2005 13:24
Applets X Acesso http rede interna	edmafer	Apache	0	25-11-2005 09:58