liberar o acesso externo a uma intranet
Galera tenho uma intranet em PHP c/ MYSQL, rodando no APACHE 2.0
tenho um ip válido da VELOX mas este IP é dinâmico, consegui resolver este problema com o site www.no-ip.com, que me oferece um serviço grátis de Dynamic DNS, mas as pessoas não estão conseguindo ver a intranet externamente a empresa, de dentro da rede consigo acessar
Acredito se meu firewall que esta barrando, alguém sabe como posso resolver este problema?
Re: liberar o acesso externo a uma intranet
Exatamente quais serviços rodam na sua intranet que devem ser disponibilizados na extranet?
Abraços!
Re: liberar o acesso externo a uma intranet
Se for acesso via Web, basta apenas liberar as portas 80 e 443 (claro fazendo um DNAT no firewall para estas portas)
Até :-o :-o :-o
Re: liberar o acesso externo a uma intranet
Caro Stéfano,
Os serviços são:
- Acesso via http a intranet, que tem uma agenda de compromissos
- Acesso via FTP a pastas e arquivos do servidor
Já consigo isso na rede interna, mesmo com o serviço de dynamic DNS, ou seja, quando estou dentro da rede, em qualquer máquina(todas LINUX-Mandrake 10.1), abro o firefox e digito: http://xyz.no-ip.org/intranet e consigo vizualizar a página, depois digito ftp://xyz.no-ip.org e ele pede o login e senha de acesso as pastas, ou seja de dentro da rede dá tudo certo, mas externamente as pessoas não conseguem.
O pessoal que pedi p/ testar não abre nada, mas o IP esta correto, ou seja o serviço de dynamic DNS esta funcionando, como meu IP é dinâmico preciso dele p/ atualizar p/ o mundo de forma transparente. Mas os serviços não estão sendo disponibilizados. Por isso acredito ser o firewall que esta barrando.
Gostaria galera de um help mesmo bem detalhado, se possível, utilizo como servidor o Mandrake 10.1 e o IPTABLES como firewalll. Qual comando habilito o acesso a porta 80 e 21 externamente?
Re: liberar o acesso externo a uma intranet
Inclusive então, um DNAT para o FTP:
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno>
Espero ter ajudado!
Re: liberar o acesso externo a uma intranet
Caro Mtec
Vou testar estes comandos aqui no server, mas estes comandos vão ser perfeitamente compreendidos pelo meu LINUX?
"$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno> "
Obg pela ajuda.
Re: liberar o acesso externo a uma intranet
Não... desculpe!! :-D
$fw é uma variavel para o path do iptables. No meu caso o script fica dessaforma:
fw=/usr/sbin/iptables
se vc executar direto no terminal, use iptables ao invés de $fw.
Até :-o :-o :-o
Re: liberar o acesso externo a uma intranet
Re: liberar o acesso externo a uma intranet
e o $EXT o que significa?