Acesso externo a servidor de aplicacoes com PCC
Ola galera...
Meu primeiro post, desculpem se estou desrespeitando alguma regra ou se estou postando o assunto no lugar errado....
Meu problema e o seguinte.
Tenho um mk que faz minha rede interna na empresa, controle a banda e tenho 2 adsl.
Ta funcionando certinho o PCC e tudo mais.
O problema esta sendo direcionar o acesso externo as aplicacoes que tenho aki.
por exemplo.
ip servidor de aplicacao: 10.0.0.1
aplicacao na porta: 81
chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp
dst-address=189.75.xxx.xx dst-port=81
essa regra e muitas outras que ja procurei na net nao funciona aki...
ele se perde....fica tentando e fica numa tela branca....
em momento de desespero fiz um masquerade
chain=srcnat action=masquerade protocol=tcp dst-address=10.0.0.1
dst-port=81
e depois um dst-nat
chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp
dst-address=x.x.x.x dst-port=81
Obs: os x e meu ip valido de um dos adsl...
enfim nao consigo nem entender o porque nao redireciona e preciso disso o mais rapido possivel se a galera puder ajudar ficarei grato..
vlw
Re: Acesso externo a servidor de aplicacoes com PCC
tente este script com certeza dara certo
1º va no menu IP/Script clique no sinal de + de o nome ddns
marque todas as caixas e depois coloe este codigo a baixo alterando com suas informações
#int-DDNS.Info
/tool dns-update name=seuddns.ddns.info address=127.0.0.255 key-name=seu usuario ddns key="sua senha no ddns"
altere so o que estar em vermelho o restante permanece
2º crie um agendamento no sscheduler com o nome atualizador de dns
copie e cole esta regra marcando todos os box
/system script run ddns
obs: seu modem devera estar em brigde para funcionar para ter um ddns free e só entra neste site Dynamic DNS >> ddns.info > How-To e se cadastrar!
se fui utio clique na * para reputar.
Re: Acesso externo a servidor de aplicacoes com PCC
Citação:
Postado originalmente por
claudinhohw
tente este script com certeza dara certo
1º va no menu IP/Script clique no sinal de + de o nome ddns
marque todas as caixas e depois coloe este codigo a baixo alterando com suas informações
#int-DDNS.Info
/tool dns-update name=seuddns.ddns.info address=127.0.0.255 key-name=seu usuario ddns key="sua senha no ddns"
altere so o que estar em vermelho o restante permanece
2º crie um agendamento no sscheduler com o nome atualizador de dns
copie e cole esta regra marcando todos os box
/system script run ddns
obs: seu modem devera estar em brigde para funcionar para ter um ddns free e só entra neste site
Dynamic DNS >> ddns.info > How-To e se cadastrar!
se fui utio clique na * para reputar.
Ola claudinhohw...
Obrigado pela dedicacao em responder.
entao eu nao uso ddns.
eu tenho uma pagina hospedada onde la eu aponto para meu iphttp://static1.under-linux.net/image...ies/tongue.pngorta.
meu servidor de aplicacao tem as paginas cada uma em uma porta.
nao sei se e por causa do pcc.
mas se eu nao fizer o masquerade por exemplo eu nao consigo acessar de dentro da empresa pelo endereco externo.
Ex:
da minha empresa pelo ip 10.0.0.x se eu acessar x.x.x.x:81
eu nao consigo ver sem fazer o masquerade.
e se eu estou fora da minha empresa eu nao consigo acessar mesmo com o masquerade.
em minha ideia eu entendia que deveria fazer apenas um dst-nat mas :/.
meus modens estao em brigde.
nao tenho regras na filters.
usei o programa gerador de regras e fiz bastante testes.
o resto parece estar tudo ok.
mesmo assim muito obrigado pela ajuda.
Re: Acesso externo a servidor de aplicacoes com PCC
Ola claudinhohw...
Obrigado pela dedicacao em responder.
entao eu nao uso ddns.
eu tenho uma pagina hospedada onde la eu aponto para meu iphttp://static1.under-linux.net/image...ies/tongue.pngorta.
meu servidor de aplicacao tem as paginas cada uma em uma porta.
nao sei se e por causa do pcc.
mas se eu nao fizer o masquerade por exemplo eu nao consigo acessar de dentro da empresa pelo endereco externo.
Ex:
da minha empresa pelo ip 10.0.0.x se eu acessar x.x.x.x:81
eu nao consigo ver sem fazer o masquerade.
e se eu estou fora da minha empresa eu nao consigo acessar mesmo com o masquerade.
em minha ideia eu entendia que deveria fazer apenas um dst-nat mas :/.
meus modens estao em brigde.
nao tenho regras na filters.
usei o programa gerador de regras e fiz bastante testes.
o resto parece estar tudo ok.
mesmo assim muito obrigado pela ajuda.
Re: Acesso externo a servidor de aplicacoes com PCC
cria um nat e redireciona tudo que acessa a porta que vc quer para a porta do outro mk.
eo ddns tem que ficar no pcc agora
1 Anexo(s)
Re: Acesso externo a servidor de aplicacoes com PCC
Anexo 15362
nao sei como vai ficar a imagem mais e dessa forma que esta funcionando
nao tenho ddns....
espero que assim de pra entender melhor
danilo a regra que vc cita nao seria a que ja postei
chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp
dst-address=189.75.xxx.xx dst-port=81
obrigado pela ajuda
Re: Acesso externo a servidor de aplicacoes com PCC
pelo que entendi vc quer acessar. o mk servidor por ip certo?
Re: Acesso externo a servidor de aplicacoes com PCC
nao nao....quero acessar minhas aplicacoes...
como na figura....eu tenho uma pagina que direciona para o mk.
e quero que o mk direcione para o servidor das aplicacoes....
desculpe se nao estou sendo muito claro...
obrigado pela ajuda.
Re: Acesso externo a servidor de aplicacoes com PCC
Citação:
Postado originalmente por
splintersap
nao nao....quero acessar minhas aplicacoes...
como na figura....eu tenho uma pagina que direciona para o mk.
e quero que o mk direcione para o servidor das aplicacoes....
desculpe se nao estou sendo muito claro...
obrigado pela ajuda.
sim entendi
mesma forma, tudo que pedir para acessar a porta 81 direciona para o ip que vc quer
Re: Acesso externo a servidor de aplicacoes com PCC
Citação:
Postado originalmente por
splintersap
nao nao....quero acessar minhas aplicacoes...
como na figura....eu tenho uma pagina que direciona para o mk.
e quero que o mk direcione para o servidor das aplicacoes....
desculpe se nao estou sendo muito claro...
obrigado pela ajuda.
amigo deixa eu ver se entendi vc quer fazer essas alterações na sua pagina que vc diz de login do hotspot? ou vc tem um site próprio e quer ter acesso a ele? ou vc quer ter acesso as dados dos clientes pela pagina de hotspot? e alguma desta alternativas ai?
Re: Acesso externo a servidor de aplicacoes com PCC
Amigo, você tera que fazer 2 regras, sendo uma no PCC e a outra no servidor....
No PCC você ira apontar a regra para jogar no servidor e no servidor para o endereço e porta desejada.
Exemplo: Acessar SSH (config no PCC)
;;; SSH
chain=dstnat action=dst-nat to-addresses=(IP DO SERVIDOR) to-ports=2002
protocol=tcp dst-port=2002
No servidor
;;; SSH
chain=dstnat action=dst-nat to-addresses=(IP do server atraz do MK) to-ports=2002
protocol=tcp in-interface=(Interface do PCC)
Desta forma você ajusta de acordo com o serviço que você tem atraz do seu mk.
Para acessar, no meu exemplo seria através do Putty, então seria o IP:2002
abraços!
Re: Acesso externo a servidor de aplicacoes com PCC
Citação:
Postado originalmente por
gustavinho69
Amigo, você tera que fazer 2 regras, sendo uma no PCC e a outra no servidor....
No PCC você ira apontar a regra para jogar no servidor e no servidor para o endereço e porta desejada.
Exemplo: Acessar SSH (config no PCC)
;;; SSH
chain=dstnat action=dst-nat to-addresses=(IP DO SERVIDOR) to-ports=2002
protocol=tcp dst-port=2002
No servidor
;;; SSH
chain=dstnat action=dst-nat to-addresses=(IP do server atraz do MK) to-ports=2002
protocol=tcp in-interface=(Interface do PCC)
Desta forma você ajusta de acordo com o serviço que você tem atraz do seu mk.
Para acessar, no meu exemplo seria através do Putty, então seria o IP:2002
abraços!
interessante mais uma coisa que não sabia.... vlw pela dica irmão abraço....
Re: Acesso externo a servidor de aplicacoes com PCC
entendi...... mais meu servidor atras do mk e um server 2008.
ele tem um iis ouvindo a porta 81.
e minha pagina direciona para o ip:porta.
mais quando tento fazer apenas o dst-nat nao consigo que passe pelo mk e chegue ao meu servidor....
ou melhor a impressao que da e que ele chega mais nao consegue retornar...
se e que conseguiram me entender....
pena eu nao poder parar aqui e dar um print para vcs verem....
agora ta com um masquerade no ip do servidor de aplicacao com as portas que utilizo e ta funcionando mais sei la nao ta muito certo isso aki....se alguem tiver ideia agradeco...
no mais ta funcionando por enquanto ....e muito obrigado a todos que tentaram me ajudar.