+ Responder ao Tópico



  1. #1

    Padrão Regra Firewall - Rede local acessando servidor web pelo ip público

    Pessoal,

    Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.

    Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.

    O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.

    To quebrando a cabeça com as regras do firewall mas não estou conseguindo.

  2. #2

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Citação Postado originalmente por Aplink Ver Post
    Pessoal,

    Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.

    Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.

    O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.

    To quebrando a cabeça com as regras do firewall mas não estou conseguindo.

    Crie uma regra no mk para tudo que chegar na porta X (ex 8882) com ip publico do mikrotik , redireciona para a porta e Ip Local do Servidor Web, ai vc pra entrar no Servidor web vai ser assim , ip publico do mk:8882 , ou ponha um ip publico no Servidor Web ..



  3. #3

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Valeu pela dica! Mas utilizar a regra com porta será inviável para o que quero.

    Acredito que a melhor solução será colocar um ip público direto no servidor web. Isso que vou fazer.

    Valeu.

  4. #4
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    828

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Acho mais interessante vc deixar o MK de firewall, tem mais recursos e mais monitoramentos. Deixar um servidor exposto direto sem firewall é complicado.
    Para funcionar:

    1 - Criar uma entrada no DNS apontando o www.teste.com.br (seu dominio no caso) para o ip interno que o servidor tem. Assim todos que utilizam esse serviço acostumam a utilizar da mesmo forma de dentro e fora da sua rede.
    2 - Se você utiliza Webproxy transparente, vc deve colocar o ip desse servidor com negação (! marcado) no Src.Address da sua regra de DST-NAT do redirecionamento para a porta do o seu webproxy. Nesse caso, tudo que for saída para a porta 80, exceto seu servidor interno (notação !), deve passar pelo Webproxy.
    Caso não utilize Webproxy, não precisa dessa exceção.



  5. #5

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Boa tarde, tudo bem, estou com um problema parecido.

    Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado



  6. #6

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Citação Postado originalmente por gilvanrodrigue Ver Post
    Boa tarde, tudo bem, estou com um problema parecido.

    Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado


    Boa noite...
    Tente as seguintes regras:

    #Acesso externo
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80

    #Acesso interno
    iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200

    Estou com esse mesmo problema, achei essa solução mas ainda não testei, mas acredito que dara certo. Se você conseguir resolver o problema me avise.
    Abraço ..
    Att..



  7. #7

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Boa noite

    Tente as seguintes regras:
    #Acesso externo.
    iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80

    #Acesso Interno
    iptables -t nat -A POSTROUTING -d 172.16.0.2 -p tcp --dport 80 -j SNAT --to 200.200.200.200


    Estou com o mesmo problema, achei essa solução mas ainda não testei. Se der certo ou você conseguir resolver de outra maneira me avise.

    Abraço
    Att


  8. #8

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Alguma solução para este problema? Estou com o mesmo em um cliente e preciso muito resolver!
    Já testei as regras de firewall contidas no tópico mas sem sucesso.

    Estrutura:
    Internet IP Fixo <-> Modem ADSL Liberando todas as portas para o servidor <-> Linux Debian Firewall/Squid <-> Rede local

    Abraços e desde já agradeço



  9. #9

    Padrão Re: Regra Firewall - Rede local acessando servidor web pelo ip público

    Alguem conseguiu resolver essa questão? Abraços