liberar o acesso externo a uma intranet

[xangas]

Galera tenho uma intranet em PHP c/ MYSQL, rodando no APACHE 2.0

tenho um ip válido da VELOX mas este IP é dinâmico, consegui resolver este problema com o site www.no-ip.com, que me oferece um serviço grátis de Dynamic DNS, mas as pessoas não estão conseguindo ver a intranet externamente a empresa, de dentro da rede consigo acessar

Acredito se meu firewall que esta barrando, alguém sabe como posso resolver este problema?

[xstefanox]

Exatamente quais serviços rodam na sua intranet que devem ser disponibilizados na extranet?


Abraços!

[mtec]

Se for acesso via Web, basta apenas liberar as portas 80 e 443 (claro fazendo um DNAT no firewall para estas portas)

Até :-o :-o :-o

[xangas]

Caro Stéfano,

Os serviços são:
- Acesso via http a intranet, que tem uma agenda de compromissos
- Acesso via FTP a pastas e arquivos do servidor

Já consigo isso na rede interna, mesmo com o serviço de dynamic DNS, ou seja, quando estou dentro da rede, em qualquer máquina(todas LINUX-Mandrake 10.1), abro o firefox e digito: http://xyz.no-ip.org/intranet e consigo vizualizar a página, depois digito ftp://xyz.no-ip.org e ele pede o login e senha de acesso as pastas, ou seja de dentro da rede dá tudo certo, mas externamente as pessoas não conseguem.

O pessoal que pedi p/ testar não abre nada, mas o IP esta correto, ou seja o serviço de dynamic DNS esta funcionando, como meu IP é dinâmico preciso dele p/ atualizar p/ o mundo de forma transparente. Mas os serviços não estão sendo disponibilizados. Por isso acredito ser o firewall que esta barrando.

Gostaria galera de um help mesmo bem detalhado, se possível, utilizo como servidor o Mandrake 10.1 e o IPTABLES como firewalll. Qual comando habilito o acesso a porta 80 e 21 externamente?

[mtec]

Inclusive então, um DNAT para o FTP:

$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno>

Espero ter ajudado!

[xangas]

Caro Mtec

Vou testar estes comandos aqui no server, mas estes comandos vão ser perfeitamente compreendidos pelo meu LINUX?

"$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 20 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 21 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 80 -j DNAT --to <ip_interno>
$fw -t nat -A PREROUTING -p tcp -m tcp -i ppp0 -s $EXT --dport 443 -j DNAT --to <ip_interno> "



Obg pela ajuda.

[mtec]

N&#227;o... desculpe!! :-D

$fw &#233; uma variavel para o path do iptables. No meu caso o script fica dessaforma:

fw=/usr/sbin/iptables

se vc executar direto no terminal, use iptables ao inv&#233;s de $fw.

At&#233; :-o :-o :-o

[xangas]

OK

[xangas]

e o $EXT o que significa?