Acessar http da rede interna

**edmafer** · 25-11-2005, 14:39

Pessoal, já postei dois tópicos sobre isto, e qualquer um deles resolveria o meu problema:

https://under-linux.org/modules.php?...wtopic&t=38428

O meu problema é o seguinte...

Tenho um servidor http, de cameras de vigilância rodando em uma máquina com WinXP.

Fazendo a minha interface com a web, eu tenho um Debian, rodando apache e tudo legal.

Mas agora eu preciso disponibilizar este servidor http na web, seja isto feito pelo iptables, seja isto feito pelo Apache.

Nota:
Pelo Apache eu consegui, mas infelizente o programa instala algumas aplicações pelo navegador e isto eu não consegui fazer pelo apache. Nem em máquinas que já possuem o plugin instalado, ele roda. Ele começa a instalação mas retorna erro.

O software das cameras é o GeoVision 7.

**ruyneto** · 25-11-2005, 15:24

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

**edmafer** · 25-11-2005, 15:33

Postado originalmente por ruyneto

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

Este não seria o problema, pois eu posso redirecionar a conexão por exemplo da 8081 para a 80 dele.

Eu não vou por ele direto na web (um WinXP direto na web??? Tenho medo!).

Eu vou passá-lo pelo meu firewall (iptables ai fico tranquilo), e re-enviar para ele.

Mas o mardito usas outras portas que ainda não consegui descobrir quais são.

**ruyneto** · 25-11-2005, 15:40

Postado originalmente por edmafer

Postado originalmente por ruyneto

Seguinte cara tem como por pra ele rodar em alguma porta sem ser a 80?? que se desse era so fazer o redirecionamento dessa porta pro servidor interno e quando fosse acessar via browser digitar www.seusite.com.br

ortainterna

falows

Este não seria o problema, pois eu posso redirecionar a conexão por exemplo da 8081 para a 80 dele.

Eu não vou por ele direto na web (um WinXP direto na web??? Tenho medo!).

Eu vou passá-lo pelo meu firewall (iptables ai fico tranquilo), e re-enviar para ele.

Mas o mardito usas outras portas que ainda não consegui descobrir quais são.

Cara mas mesmo que voce ponha na 8081 e redirecione pra 80 pelo apache ele em tese não vai fazer teste nenhum, so vai redirecionar e cabou, tava tendo uma outra discussão sobre isso em outro post e o que um cara falou que so colocando um snort ou algo assim pra analisar e depois bloquear o que fosse suspeito que funcionaria tranquilo ou restringir os ips de acesso.

falows

**ruyneto** · 25-11-2005, 15:42

E para descobrir as portas sugiro fazer uma conexão interna pra ele e por um ethereal monitorando, ae da de ver tudo que passa, entre portas e protocolos.

falows

**edmafer** · 25-11-2005, 15:44

Uma pergunta:

Para eu fazer o redirecionamento, é somente necessário eu fazer o DNAT de ida e depois fazer um MASQUERADE dele para volta.

Correto?

**edmafer** · 25-11-2005, 15:50

Postado originalmente por ruyneto

Cara mas mesmo que voce ponha na 8081 e redirecione pra 80 pelo apache ele em tese não vai fazer teste nenhum, so vai redirecionar e cabou, tava tendo uma outra discussão sobre isso em outro post e o que um cara falou que so colocando um snort ou algo assim pra analisar e depois bloquear o que fosse suspeito que funcionaria tranquilo ou restringir os ips de acesso.

falows

Ops... Não vi um post.

Mas acontece o seguinte... redirecionando pelo apache, eu não preciso me preocupar com portas, pois o apache faz um proxy para mim até a máquina interna.

O meu problema é que pelo apache eu não consigo instalar o plugin necessário para a visualização dos videos.

Pelo iptables eu consegui acessar também (não testei externo ainda, mas interno funcionou), ele nem pediu para instalar programa (reconheceu o que eu já tinha aqui instalado), abriu a tela de login, mas depois ele fala que não conseguiu se conectar ao servidor.

Buscando na documentação e no site da GeoVision, eu vi que ele usa também as portas 4550 e 5550, fiz um dnat delas também, mas infelizmente ainda num deu.

**edmafer** · 30-11-2005, 12:53

Continuando...

Eu consegui fazer o redirecionamento pelo meu iptables. Mas acontece que o host tenta acessar o ip interno do servidor HTTP, desta forma só funciona se for dentro da rede.

E as máquinas externas?

Ai está a configuração que eu fiz:

camera=10.1.57.58

#Liberando acesso ao servidor HTTP Geovision

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to $camera:80
iptables -A FORWARD -s $camera -p tcp --sport 80 -j ACCEPT

p2=4550
p3=5550

for i in
do
iptables -t nat -A PREROUTING -p tcp --dport $i -j DNAT --to $camera:$i
iptables -t nat -A POSTROUTING -p tcp -d $camera --dport $i -j MASQUERADE
iptables -A FORWARD -d $camera -p tcp --dport $i -j ACCEPT
iptables -A FORWARD -s $camera -p tcp --sport $i -j ACCEPT
done

Minhas regras padrões são DROP, com excessão dos outputs.

**Bruno** · 30-11-2005, 23:26

ex:seu servidor linux é ip 200.200.200.200
sua maquina windows 192.168.0.1
a porta que a camera usa é 8080 pode ser qualquer porta

faz assim

iptables -t nat -A PREROUTING -d 200.200.200.200 -p tcp --dport 8080 -j DNAT --to 192.168.0.1:8080

Acessar http da rede interna

Ferramentas de Tópicos