+ Responder ao Tópico



  1. #1

    Padrão Acessar Apache da Rede Interna

    Olá pessoal, é meu primeiro post por aqui e estou com uma grande dúvida sobre acessar uma página do apache em uma máquina interna pela Internet

    Situação:
    - Quero acessar a página do zoneminder(gerenciador de cameras de segurança) que está na rede interna de uma empresa. Essa página está no computador 192.168.xx.xx/zm.
    - Acessar a página pela rede interna da empresa não é segredo, apenas eu digito o ip e pronto.
    - Mas estou precisando é acessar essa página que está na rede interna pela Internet, por exemplo: http://200.200.200.200 e cair no apache da rede interna.

    Tentativa:
    Tentei fazer por redirecionamento do iptables com a seguinte regra que adicionei no computador que está conectado na Internet com endereço válido:" iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.xx.xx:80" e não obtive sucesso. Apareceu a seguinte mensagem no navegador: http://200.200.200.200:8080
    "The following error was encountered:

    • Connection to 189.12.155.250 Failed

    The system returned:
    (111) Connection refused The remote host or network may be down. Please try the request again."


    Como devo proceder? Existe uma outra forma de acessar essa página interna? Tem uma outra regra que devo adicionar tanto no iptables do computador interno quanto no computador que está na internet?

    Obrigado!!

  2. #2

    Padrão

    Citação Postado originalmente por MorbiD Ver Post
    Olá pessoal, é meu primeiro post por aqui e estou com uma grande dúvida sobre acessar uma página do apache em uma máquina interna pela Internet

    Situação:
    - Quero acessar a página do zoneminder(gerenciador de cameras de segurança) que está na rede interna de uma empresa. Essa página está no computador 192.168.xx.xx/zm.
    - Acessar a página pela rede interna da empresa não é segredo, apenas eu digito o ip e pronto.
    - Mas estou precisando é acessar essa página que está na rede interna pela Internet, por exemplo: http://200.200.200.200 e cair no apache da rede interna.

    Tentativa:
    Tentei fazer por redirecionamento do iptables com a seguinte regra que adicionei no computador que está conectado na Internet com endereço válido:" iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.xx.xx:80" e não obtive sucesso. Apareceu a seguinte mensagem no navegador: http://200.200.200.200:8080
    "The following error was encountered:

    • Connection to 189.12.155.250 Failed

    The system returned:
    (111) Connection refused The remote host or network may be down. Please try the request again."


    Como devo proceder? Existe uma outra forma de acessar essa página interna? Tem uma outra regra que devo adicionar tanto no iptables do computador interno quanto no computador que está na internet?

    Obrigado!!
    Adciona estas regras no teu firewall e no squid adcione as porta q vc vai utilizar para monitoramento.
    No caso de cameras de monitoramento, geralmente sao duas portas para serem liberadas.
    Nao sera o apache q vai responder, e sim o serv das cameras q jah tem um werbserver instalado, vc vai apenas direcionar a solicitação vindo da rede externa para rede interna, para o comp. q esta como servidor de cameras.
    eth1 = minha rede externa

    iptables -A FORWARD -j ACCEPT -p tcp --dport (porta desjada)
    iptables -A FORWARD -j ACCEPT -p udp --dport (porta desejada)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport (porta desejada) -j DNAT --to 192.168.0.xxxporta desejada)
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport (porta desejada) -j DNAT --to 192.168.0.xxxporta desejada)

    eu fiz assim com o meu serv. de cameras, se alguem tiver uma solução mais simples e quiser colocar eu agradeço.

    JM



  3. #3

    Padrão

    Obrigado pela ajuda, mas ainda não funciona =(

    Eu adicionei as linhas do iptables e ainda assim não consegui acessar a rede interna digitando:
    iptables -A FORWARD -j ACCEPT -p tcp --dport 8081
    iptables -A FORWARD -j ACCEPT -p udp --dport 8081
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8081 -j DNAT --to 192.168.0.20:80
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8081 -j DNAT --to 192.168.0.20:80

    Eu uso o Zoneminder para monitorar as câmeras, ele está instalado em uma máquina Mandriva 2006 e está em "localhost/zm". Ou seja, no computador Mandriva apenas digitar localhost/zm e está pronto a navegação.

    Adicionei a seguinte linha no squid, onde este foi reiniciado logo depois:
    acl Safe_ports port 8081 #

    Obrigado!
    Última edição por MorbiD; 09-05-2008 às 11:57.

  4. #4

    Padrão

    o mandriva esta respondendo na porta 80 ou 8081....
    no fim do comando vc colocou o end. 192.168.0.20:80, tem ser 8081...
    ao digitar no teu browse para buscar as cameras vindo de uma conexao externa vc coloca o teu ip_valido_na_net:8081.
    eth0=conexao externa



  5. #5

    Padrão

    O zoneminder fica na pasta do apache da rede local: 192.168.0.2
    então, eu posso acessá-lo no mandriva pelo endereço: localhost/zoneminder

    A minha idéia então era poder colocar o endereço no navegador: 200.200.200.200:8081(ou outra porta) e cair direto na página localhost da rede interna (192.168.0.2). Feito isso teria como eu clicar na pasta /zoneminder e navegar.

    -Uma Outra Tentativa-
    Eu fiz uma tentativa por nfs, montar a pasta /var/www/zoneminder/ da rede interna (192.168.0.2) na pasta do apache do servidor principal, onde este recebe um endereço válido, /var/www/zm-interno
    # mount -t nfs 192.168.0.2:/var/www/zoneminder /var/www/zm-interno

    Ao navegar: 200.200.200.200 aparece a pasta que foi montada, só que ao clicar na pasta (/zm-interno) dá um erro de mysql (onde o zoneminder grava e guarda as imagens e toda a configuração de usuários e das câmeras)

    Já foi um passo importante!
    Agora tenho q saber o pq desse erro!

  6. #6

    Padrão

    Consegui... era q o servidor principal não estava com o mysql iniciado.
    Foi só iniciar que deu certinho. =)

    Mas eu tenho que saber como fazer por iptables, pq tenho um cliente que usa win e o servidor de cameras dele usa umas duas outras portas... 4550 5550 pra visualizar as cameras

    Qualquer sucesso escrevo aqui.

    E por favor mandem mais sugestões e correções!!