Regra Firewall - Rede local acessando servidor web pelo ip público
Pessoal,
Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.
Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.
O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.
To quebrando a cabeça com as regras do firewall mas não estou conseguindo.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Citação:
Postado originalmente por
Aplink
Pessoal,
Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.
Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.
O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.
To quebrando a cabeça com as regras do firewall mas não estou conseguindo.
Crie uma regra no mk para tudo que chegar na porta X (ex 8882) com ip publico do mikrotik , redireciona para a porta e Ip Local do Servidor Web, ai vc pra entrar no Servidor web vai ser assim , ip publico do mk:8882 , ou ponha um ip publico no Servidor Web ..
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Valeu pela dica! Mas utilizar a regra com porta será inviável para o que quero.
Acredito que a melhor solução será colocar um ip público direto no servidor web. Isso que vou fazer.
Valeu.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Acho mais interessante vc deixar o MK de firewall, tem mais recursos e mais monitoramentos. Deixar um servidor exposto direto sem firewall é complicado.
Para funcionar:
1 - Criar uma entrada no DNS apontando o www.teste.com.br (seu dominio no caso) para o ip interno que o servidor tem. Assim todos que utilizam esse serviço acostumam a utilizar da mesmo forma de dentro e fora da sua rede.
2 - Se você utiliza Webproxy transparente, vc deve colocar o ip desse servidor com negação (! marcado) no Src.Address da sua regra de DST-NAT do redirecionamento para a porta do o seu webproxy. Nesse caso, tudo que for saída para a porta 80, exceto seu servidor interno (notação !), deve passar pelo Webproxy.
Caso não utilize Webproxy, não precisa dessa exceção.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Boa tarde, tudo bem, estou com um problema parecido.
Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Citação:
Postado originalmente por
gilvanrodrigue
Boa tarde, tudo bem, estou com um problema parecido.
Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado
Boa noite...
Tente as seguintes regras:
#Acesso externo
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80
#Acesso interno
iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200
Estou com esse mesmo problema, achei essa solução mas ainda não testei, mas acredito que dara certo. Se você conseguir resolver o problema me avise.
Abraço ..
Att..
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Boa noite
Tente as seguintes regras:
#Acesso externo.
iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80
#Acesso Interno
iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200
Estou com o mesmo problema, achei essa solução mas ainda não testei. Se der certo ou você conseguir resolver de outra maneira me avise.
Abraço
Att
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Alguma solução para este problema? Estou com o mesmo em um cliente e preciso muito resolver!
Já testei as regras de firewall contidas no tópico mas sem sucesso.
Estrutura:
Internet IP Fixo <-> Modem ADSL Liberando todas as portas para o servidor <-> Linux Debian Firewall/Squid <-> Rede local
Abraços e desde já agradeço
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Alguem conseguiu resolver essa questão? Abraços
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Estou com o mesmo problema, tenho um site mas não consigo acessar ele da minha rede interna com o ip externo, consigo acessar somente se eu digitar o ip e a porta do meu servido web.