Redirecionamento externo para Porta de Servidor

Question

Bom dia,

Estou tendo um pouco de dificuldade para liberar um acesso no meu Firewall ( PFSense )  pois a situa&ccedil;&atilde;o &eacute; a seguinte.

Tenho uma rede criada em uma VLan de um Switch (172.21.201.0) que no caso  &eacute;  um dos meus setores. E agora a empresa aqui se juntou fez sociedade com outra empresa na qual trouxe dois servidores para gerenciamento das m&aacute;quinas deles e Terminais Clientes. O Dono da empresa pediu para configurar a rede dele como estava com o Gateway 192.168.1.3. Sendo assim ele trouxe o Switch dele Gigagit que j&aacute; criei essa Subrede ( se &eacute; que posso chamar assim ) e rodou normalmente como se ele estivesse l&aacute; na empresa dele antiga.

Agora que vem o problema.... 
Ele me pediu para liberar a porta 80 do servidor dele para ele acessar o mesmo de fora em uma aplica&ccedil;&atilde;o espec&iacute;fica da empresa dele. Nunca fiz esse tipo de direcionamento, pois a rede dele &eacute; uma Subrede e n&atilde;o est&aacute; criada pelo meu Firewall. O que preciso fazer ? Teria como redirecionar para o Roteador dele 192.168.1.3 de forma que ele receba essa requisi&ccedil;&atilde;o do meu firewall e encaminhe para a porta 80 do servidor dele?

Meu Firewall PFSense
Roteador da segunda empresa: Cisco RVS4000 IP 192.168.1.3
Servidores Windoes Server 2008
Minha rede principal interna 172.21.201.0

Agrade&ccedil;o qualquer ajuda.

Answer

A rede deles est&aacute; com acesso internet?

O roteador deles foi conectado na rede de voc&ecirc;s, n&eacute;?

Answer

[QUOTE=jqueiroz, post: 7532848, member: 4978]A rede deles est&aacute; com acesso internet?

O roteador deles foi conectado na rede de voc&ecirc;s, n&eacute;?[/QUOTE]

Isso mesmo jqueiroz !!!

Foi conectado. Eles tem acesso a Internet sim.

Answer

S&atilde;o dois roteadores em s&eacute;rie ent&atilde;o, n&atilde;o tem muito segredo. Fixar o IP externo do segundo roteador, direcionar a porta desejada pra ele, depois direcionar do segundo roteador pro servidor.

Outra alternativa, no entanto, &eacute; colocar uma placa de rede adicional no servidor deles, conectada diretamente &agrave; sua rede.  Se a sua rede j&aacute; est&aacute; dividida em VLANs, mais tarde vc pode eliminar o roteador da segunda rede, trazendo tudo pro teu switch L3, e usar o recurso de marca&ccedil;&atilde;o de VLAN pra dispensar a placa de rede adicional.

Answer

[QUOTE=jqueiroz, post: 7532892, member: 4978]S&atilde;o dois roteadores em s&eacute;rie ent&atilde;o, n&atilde;o tem muito segredo. Fixar o IP externo do segundo roteador, direcionar a porta desejada pra ele, depois direcionar do segundo roteador pro servidor.

Outra alternativa, no entanto, &eacute; colocar uma placa de rede adicional no servidor deles, conectada diretamente &agrave; sua rede.  Se a sua rede j&aacute; est&aacute; dividida em VLANs, mais tarde vc pode eliminar o roteador da segunda rede, trazendo tudo pro teu switch L3, e usar o recurso de marca&ccedil;&atilde;o de VLAN pra dispensar a placa de rede adicional.[/QUOTE]

N&atilde;o entendi uma coisa, como vou fixar o Ip externo do segundo roteador?  Porque est&aacute; assim:
Neste roteador 192.168.13 a Wan dele &eacute; o 172.21.201.196 que &eacute; um Ip da minha Vlan 172.21.201.0 do meu swicth. Como vou fazer isso para que meu firewall entenda?

J&aacute; no caso da Placa de rede n&atilde;o entendi muito bem. Mas acho que a primeira dica &eacute; mais tranquilo. N&atilde;o conhe&ccedil;o profundamente.

jqueiroz, percebi tamb&eacute;m que da minha rede 172.21.201.0 pingando no roteador 192.168.1.3 n&atilde;o ping. N&atilde;o sei se isso ajuda. Mas se for o contr&aacute;rio ping normalmente. Deve ser por isso acho.

Answer

[QUOTE=Clsilva21, post: 7533008, member: 1008622]N&atilde;o entendi uma coisa, como vou fixar o Ip externo do segundo roteador?  Porque est&aacute; assim:
Neste roteador 192.168.13 a Wan dele &eacute; o 172.21.201.196 que &eacute; um Ip da minha Vlan 172.21.201.0 do meu swicth. Como vou fazer isso para que meu firewall entenda?[/quote]
Se a WAN do Cisco j&aacute; estiver com um IP fixo, n&atilde;o h&aacute; mais nada pra ser feito. Se estiver em IP din&acirc;mico por DHCP, vc tem duas alternativas; uma &eacute; mudar pra fixo; outra &eacute; ir ao seu servidor DHCP e configur&aacute;-lo pra entregar sempre o mesmo endere&ccedil;o pro roteador.

J&aacute; no caso da Placa de rede n&atilde;o entendi muito bem. Mas acho que a primeira dica &eacute; mais tranquilo. N&atilde;o conhe&ccedil;o profundamente.
Isso &eacute; Vudu mais avan&ccedil;ado. ;)

[QUOTE=Clsilva21, post: 7533040, member: 1008622]jqueiroz, percebi tamb&eacute;m que da minha rede 172.21.201.0 pingando no roteador 192.168.1.3 n&atilde;o ping. N&atilde;o sei se isso ajuda. Mas se for o contr&aacute;rio ping normalmente. Deve ser por isso acho.[/QUOTE]
Isso &eacute; esperado, tudo nos conformes.

Answer

Eu j&aacute; deixei como iP fixo no roteador e tamb&eacute;m reservei no meu servidor de  DHCP. Mesmo assim n&atilde;o est&aacute; funcionando. Porque?

Answer

Qual &eacute; o seu provedor? Alguns provedores bloqueiam a porta 80/tcp.

Answer

O meu &eacute; a WCS. Posso tentar mudar a porta. Boa id&eacute;ia. Tem uma id&eacute;ia de uma porta que ir&aacute; passar ?

Answer

&Eacute; tentativa e erro... normalmente qualquer porta acima de 1024 passa, mas s&oacute; d&aacute; pra confirmar testando.

Como n&oacute;s temos um ambiente de dois n&iacute;veis (teu firewall e o roteador de liga&ccedil;&atilde;o com a segunda rede), sugiro fortemente que vc primeiro configure esse acesso pra tua rede, confirme que isso funciona, depois vc fa&ccedil;a o segundo n&iacute;vel. Assim vc ter&aacute; menos coisas pra serem testadas ao mesmo tempo.

Answer

Ent&atilde;o jqueiroz, fiz assim:

Resolvi deixar de lado a subrede e criar uma nova Vlan do zero na rede.

Criei direto no meu switch gateway padr&atilde;o  da rede a Vlan 14 na porta Gi0/3 com o ip 192.168.1.3  m&aacute;scara 255.255.255.0.

Meu servidor de DHCP &eacute; o 172.23.134.10 ent&atilde;o fui l&aacute; e criei um scopo com a Router 192.168.1.3 e coloquei os devidos ips.
No meu Firewall adicionei a Lan 192.168.1.0/24

No caso acho que est&aacute; tudo certo ent&atilde;o fui l&aacute; e coloquei um note la porta 3  e pegou o ip 192.168.1.2 tudo certinho. At&eacute; aparece o pc no DHCP e tudo. Por&eacute;m n&atilde;o tem internet. O que pode estar ocorrendo ?

Answer

Complicado te dizer... preciso ter uma visão completa de sua topologia. Mas se vc colocou a rede 192.168.1.0/24 no seu switch L3, provavelmente agora essa rede está trafegando em direção à internet sem NAT, o que significa que o teu firewall teria que ter uma rota de retorno.

"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke

Answer

Consegui !! Tanto a Vlan quanto liberar a subrede. No roteador tem uma opção chamada DMZ, é só colocar o final do IP do servidor que ele libera pra fora. Ai é só liberar o Ip da Wan do Roteador no Firewall.

Obrigado jqueiroz !!!

Obrigado jqueiroz !!!

Ferramentas

Mover Tópico