Regra Firewall - Rede local acessando servidor web pelo ip público
Pessoal,
Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.
Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.
O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.
To quebrando a cabeça com as regras do firewall mas não estou conseguindo.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Citação:
Postado originalmente por
Aplink
Pessoal,
Estou com um problema que acredito que seja simples de resolver, mas não estou acertando a regra do firewall.
Tenho uma rede local (172.16.96.0/24) e possuo um servidor web nessa rede com o ip 172.16.96.10. Meu ip publico (200.XX..) está ligado diretamente no meu roteador MK e nele eu criei uma regra no firewall NAT para toda requisição para a porta 80 redirecionar para o meu servidor web (172.16.96.10). Isso funciona normalmente.
O problema é que quero que minhas maquinas internas da minha rede acessem o servidor web pelo IP público e não pelo IP local. Isso não está funcionando. Acessando pelo ip local funciona.
To quebrando a cabeça com as regras do firewall mas não estou conseguindo.
Crie uma regra no mk para tudo que chegar na porta X (ex 8882) com ip publico do mikrotik , redireciona para a porta e Ip Local do Servidor Web, ai vc pra entrar no Servidor web vai ser assim , ip publico do mk:8882 , ou ponha um ip publico no Servidor Web ..
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Valeu pela dica! Mas utilizar a regra com porta será inviável para o que quero.
Acredito que a melhor solução será colocar um ip público direto no servidor web. Isso que vou fazer.
Valeu.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Acho mais interessante vc deixar o MK de firewall, tem mais recursos e mais monitoramentos. Deixar um servidor exposto direto sem firewall é complicado.
Para funcionar:
1 - Criar uma entrada no DNS apontando o www.teste.com.br (seu dominio no caso) para o ip interno que o servidor tem. Assim todos que utilizam esse serviço acostumam a utilizar da mesmo forma de dentro e fora da sua rede.
2 - Se você utiliza Webproxy transparente, vc deve colocar o ip desse servidor com negação (! marcado) no Src.Address da sua regra de DST-NAT do redirecionamento para a porta do o seu webproxy. Nesse caso, tudo que for saída para a porta 80, exceto seu servidor interno (notação !), deve passar pelo Webproxy.
Caso não utilize Webproxy, não precisa dessa exceção.
Re: Regra Firewall - Rede local acessando servidor web pelo ip público
Boa tarde, tudo bem, estou com um problema parecido.
Já pesquisei muito e não encontrei nada sobre o assunto. O problema é o seguinte, tenho um cliente que tem um sistema na rede dele, esse sistema os clientes e funcionarios precisam acessar remotamente, até ai tudo bem ja ta configurado as rotas dos servidores e aps até chegar a porta nele para acesso externo e esta funcionando corretamente, o problema é que quando o funcionario tenta acessar esse sistema de dentro da rede dele usando o IP da Internet, não funciona. Uso o mikrotik como servidor. Algum pode me ajudar. Obrigado