Versão Imprimível
Galera tenho uma intranet em PHP c/ MYSQL, rodando no APACHE 2.0
tenho um ip válido da VELOX mas este IP é dinâmico, consegui resolver este problema com o site www.no-ip.com, que me oferece um serviço grátis de Dynamic DNS, mas as pessoas não estão conseguindo ver a intranet externamente a empresa, de dentro da rede consigo acessar
Acredito se meu firewall que esta barrando, alguém sabe como posso resolver este problema?
Exatamente quais serviços rodam na sua intranet que devem ser disponibilizados na extranet?
Abraços!
Se for acesso via Web, basta apenas liberar as portas 80 e 443 (claro fazendo um DNAT no firewall para estas portas)
Até :-o :-o :-o
Caro Stéfano,
Os serviços são:
- Acesso via http a intranet, que tem uma agenda de compromissos
- Acesso via FTP a pastas e arquivos do servidor
Já consigo isso na rede interna, mesmo com o serviço de dynamic DNS, ou seja, quando estou dentro da rede, em qualquer máquina(todas LINUX-Mandrake 10.1), abro o firefox e digito: http://xyz.no-ip.org/intranet e consigo vizualizar a página, depois digito ftp://xyz.no-ip.org e ele pede o login e senha de acesso as pastas, ou seja de dentro da rede dá tudo certo, mas externamente as pessoas não conseguem.
O pessoal que pedi p/ testar não abre nada, mas o IP esta correto, ou seja o serviço de dynamic DNS esta funcionando, como meu IP é dinâmico preciso dele p/ atualizar p/ o mundo de forma transparente. Mas os serviços não estão sendo disponibilizados. Por isso acredito ser o firewall que esta barrando.
Gostaria galera de um help mesmo bem detalhado, se possível, utilizo como servidor o Mandrake 10.1 e o IPTABLES como firewalll. Qual comando habilito o acesso a porta 80 e 21 externamente?
Inclusive então, um DNAT para o FTP:
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno>
Espero ter ajudado!
Caro Mtec
Vou testar estes comandos aqui no server, mas estes comandos vão ser perfeitamente compreendidos pelo meu LINUX?
"$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno> "
Obg pela ajuda.
Não... desculpe!! :-D
$fw é uma variavel para o path do iptables. No meu caso o script fica dessaforma:
fw=/usr/sbin/iptables
se vc executar direto no terminal, use iptables ao invés de $fw.
Até :-o :-o :-o
OK
e o $EXT o que significa?