Regra Firewall - Rede local acessando servidor web pelo ip público

Pessoal,

Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.

Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.

O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.

To quebrando a cabeça com as regras do firewall mas não estou conseguindo.

Citação:

---

Postado originalmente por Aplink

Pessoal,

Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.

Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.

O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.

To quebrando a cabeça com as regras do firewall mas não estou conseguindo.

---

Crie uma regra no mk para tudo que chegar na porta X (ex 8882) com ip publico do mikrotik , redireciona para a porta e Ip Local do Servidor Web, ai vc pra entrar no Servidor web vai ser assim , ip publico do mk:8882 , ou ponha um ip publico no Servidor Web ..

Valeu pela dica! Mas utilizar a regra com porta será inviável para o que quero.

Acredito que a melhor solução será colocar um ip público direto no servidor web. Isso que vou fazer.

Valeu.

Acho mais interessante vc deixar o MK de firewall, tem mais recursos e mais monitoramentos. Deixar um servidor exposto direto sem firewall é complicado.
Para funcionar:

1 - Criar uma entrada no DNS apontando o www.teste.com.br (seu dominio no caso) para o ip interno que o servidor tem. Assim todos que utilizam esse serviço acostumam a utilizar da mesmo forma de dentro e fora da sua rede.
2 - Se você utiliza Webproxy transparente, vc deve colocar o ip desse servidor com negação (! marcado) no Src.Address da sua regra de DST-NAT do redirecionamento para a porta do o seu webproxy. Nesse caso, tudo que for saída para a porta 80, exceto seu servidor interno (notação !), deve passar pelo Webproxy.
Caso não utilize Webproxy, não precisa dessa exceção.

Boa tarde, tudo bem, estou com um problema parecido.

Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado

Citação:

---

Postado originalmente por gilvanrodrigue

Boa tarde, tudo bem, estou com um problema parecido.

Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado

---

Boa noite...
Tente as seguintes regras:

#Acesso externo

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80

#Acesso interno
iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200

Estou com esse mesmo problema, achei essa solução mas ainda não testei, mas acredito que dara certo. Se você conseguir resolver o problema me avise.
Abraço ..
Att..

Boa noite

Tente as seguintes regras:
#Acesso externo.

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80

#Acesso Interno
iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200


Estou com o mesmo problema, achei essa solução mas ainda não testei. Se der certo ou você conseguir resolver de outra maneira me avise.

Abraço
Att

Alguma solução para este problema? Estou com o mesmo em um cliente e preciso muito resolver!
Já testei as regras de firewall contidas no tópico mas sem sucesso.

Estrutura:
Internet IP Fixo <-> Modem ADSL Liberando todas as portas para o servidor <-> Linux Debian Firewall/Squid <-> Rede local

Abraços e desde já agradeço

Alguem conseguiu resolver essa questão? Abraços

Estou com o mesmo problema, tenho um site mas não consigo acessar ele da minha rede interna com o ip externo, consigo acessar somente se eu digitar o ip e a porta do meu servido web.