-
DDNS para rede wan
olá,
Estou com um problema e não consegui encontrar a solução em lugar algum. é o seguinte:
Montei um servidor proxy usando o squid e iptables, a única regra que tenho no meu iptables é a de direcionamento da porta 80 para a porta 3128, o resto( todo o tipo de bloqueio e liberação) é feito diretamente pelo squid. Tudo funciona muito bem, mas acontece que alguns usuários(win xp) da rede interna precisam acessar um servidor(win 2003) usando a conexão da área de trabalho remota. Esse servidor usa o ddns.com.br, então se o usuário digitar "servidor.ddns.com.br" deveria acessar, mas não acessa. Já tentei liberar várias portas mas nada resolve o problema.
Se alguem puder me ajudar, ficaria muito grato, pois já tive que recolher o servidor proxy, deixando a rede toda liberada.
-
se vc não analisar o tráfego com o tcpdump/wireshark não dá pra saber muito. O squid é na porta 3128, como vc menciona, tendo o tráfego da porta 80 desviado para êle (que é o normal). Mas que portas/protocolos usa o tal de servidor.ddns.com.br?
concentre-se nisso.
-
eu não sei quais são as portas, acredito que seja a 3389 e tbem a porta 5900 que dizem que é a porta do ddns, mas para ser bem claro o problema que estou tendo é que as maquinas windows não conseguem acessar um ip "wan" através da conexão de area de trabalho remota, o que eu preciso é que eles possam acessar o endereço "servidor".ddns.com.br", mas se tentar colocando um ip externo como por exemplo 189.x.x.x ou 200.x.x.x também não acessa. Eu não sei se é o squid ou o iptables que tá bloqueando isso, acredito que seja o squid por que já liberei tudo que é porta no iptables e nada, ou o iptables já bloqueia por padrão, enfim ainda necessito de ajuda.
-
"eu não sei quais são as portas, acredito que seja a 3389 e tbem a porta 5900"..
"..não sei.. " "..acredito.. "
olhe, colega, são coisas que vc NÃO PODE manter. Não sei? então, se vc que é dono do bagulho NÃO SABE, como é que nós, aqui de longe vamos saber? adivinhando? jogando tarot?
"acredito que.. "
olhe, tem gente que acredita em deuses, em zézuis, em vida em outros planetas.. acreditar é uma coisa muito pessoal.
tente colocar as coisas mais próximas de nós.. aqui, SOMOS TÉCNICOS, acreditamos no que vemos, medimos, verificamos. O resto, é conversa pra centro espírita.
então, volto à sugestão original: use tcpdump + wireshark. Se não sabe usar, peça a algum colega por aí que ajude vc.
e PARE de acreditar em tudo.
-
Se eu soubesse, não estaria pedindo ajuda aqui não acha? Eu acho pq não tenho certeza(óbvio), se soubesse também não levantaria a questão aqui.
O problema que estou tendo sei que deixei bem claro, só quero a resposta, se tu não pode ajudar ou não sabe, então não atrapalha. Acho que todos sabem o que é o DDNS, só quero que os usuários acessem o ddns. Alguem que já teve esse problema vai saber a resposta.
Obrigado pela atenção.
PS: respostas que me ajudem por favor