Boa tarde à alguns dias estou tentando utilizar o Endian para seguinte situação:
Atualmente temos um firewall baseado em Debian onde conectamos as filiais que estão em outras localidades e rede de internet separadas da nossa.
Cada unidade possui link de internet com IP Fixo individualmente.
Para uma melhor segurança é cadastrado cada IP da filial no firewall redirecionando ele para o ip do Terminal Server.
Utilizando o Endian não consigo fazer com que ele deixe somente o ip que estiver cadastrado acessar o Terminal Server.
Fiz testes onde deixando como ANY, consigo acessar o Terminal, porém desta forma deixo aberto para todos os ips da internet e não seria está a questão.
A versão do Endian é a 3.0 que estou utilizando e já fiz o mesmo teste com a 2.5.2
Estou fazendo estas configurações através do modo gráfico.
A regra em modo texto que utilizo no Debin é está abaixo e funciona.
iptables -t nat -A PREROUTING -p tcp -s 189.99.99.99 --dport 3389 -i eth0 -j DNAT --to 192.168.0.10:3389
O ip 189.99.99.99 seria o ip fixo da unidade como exemplo.
Caso alguém posso contribuir agradeço.
Redirecionamento de porta /NAT
-
- Newbie
- Mensagens: 8
- Registrado em: 20 Jan 2015 10:46
- Status: Offline
- alexandre-farias
- Newbie
- Mensagens: 19
- Registrado em: 28 Jun 2013 11:26
- Localização: Aracaju
- Idade: 40
- Status: Offline
Re:Redirecionamento de porta /NAT
Na página Firewall/ Redirecionamento de Porta, adicione uma regra da seguinte maneira:
Conexão: (Qualquer ou o ip externo que cadastrou no seu link, caso possua mais ips)
Serviço: Qualquer
Porta: 3389
Protocolo: TCP
Traduzir para ip: 192.168.0.10
Porta: 3389
Salve e aplique a função no firewall.
Segue imagem modelo de um dos Endians implantados com o mesmo serviço rodando (Versão 2.4.1 - Recomendo o uso dessa versão).
Conexão: (Qualquer ou o ip externo que cadastrou no seu link, caso possua mais ips)
Serviço: Qualquer
Porta: 3389
Protocolo: TCP
Traduzir para ip: 192.168.0.10
Porta: 3389
Salve e aplique a função no firewall.
Segue imagem modelo de um dos Endians implantados com o mesmo serviço rodando (Versão 2.4.1 - Recomendo o uso dessa versão).
Você não está autorizado a ver ou baixar esse anexo.
-
- Newbie
- Mensagens: 8
- Registrado em: 20 Jan 2015 10:46
- Status: Offline
Re:Redirecionamento de porta /NAT
Bom dia, agradeço pela pronta ajuda.
Se eu deixar como Qualquer, qualquer ip externo pode acessar o TS, inclusive os que não quero ou seja a internet inteira e não é desta forma que preciso.
Preciso que seja liberado acesso somente para os ips cadastrados que eu quero que tenha acesso a aplicação.
ex: 189.99.99.99 -> ip 192.168.0.253
198.88.88.88 -> ip 192.168.0.253
178.77.77.77 -> ip 192.168.0.253
Não sei se tem alguma configuração a mais que deve ser feita ou local para isso.
Estou enviando 3 imagens, sendo elas:
Nao funciona -> colocando os ips fixo (só lembrando que estes ips são ficticios na imagem anexada)
Funciona -> regra liberada para Qualquer ( ANY )
Teste meuip ok funciona ->teste feito no site www.meuip.com.br com a regra Funciona.
Saudações.
Se eu deixar como Qualquer, qualquer ip externo pode acessar o TS, inclusive os que não quero ou seja a internet inteira e não é desta forma que preciso.
Preciso que seja liberado acesso somente para os ips cadastrados que eu quero que tenha acesso a aplicação.
ex: 189.99.99.99 -> ip 192.168.0.253
198.88.88.88 -> ip 192.168.0.253
178.77.77.77 -> ip 192.168.0.253
Não sei se tem alguma configuração a mais que deve ser feita ou local para isso.
Estou enviando 3 imagens, sendo elas:
Nao funciona -> colocando os ips fixo (só lembrando que estes ips são ficticios na imagem anexada)
Funciona -> regra liberada para Qualquer ( ANY )
Teste meuip ok funciona ->teste feito no site www.meuip.com.br com a regra Funciona.
Saudações.
Você não está autorizado a ver ou baixar esse anexo.
- marceloleaes
- Administrator
- Mensagens: 1516
- Registrado em: 10 Jun 2013 12:45
- Localização: Novo Hamburgo
- Idade: 41
- Contato:
- Status: Offline
Re:Redirecionamento de porta /NAT
Só usar o modo avançado na criação da regra
Você não está autorizado a ver ou baixar esse anexo.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
-
- Newbie
- Mensagens: 8
- Registrado em: 20 Jan 2015 10:46
- Status: Offline
Re:Redirecionamento de porta /NAT
Perfeito e funcional!!! rodou certinho. Fiz vários redirecionamento de portas de teste, como este exemplo
189.99.99.99:33389 -->> 192.168.0.253:3389 tudo rodando certinho.
O Endian liberou somente o acesso para os IPs cadastrados que eu queria que tivesse acesso ao Terminal Server.
Estou enviando print das telas de como ficou a regra, seguindo o exemplo citado por marceloleaes.
Agradeço a ajuda!!
189.99.99.99:33389 -->> 192.168.0.253:3389 tudo rodando certinho.
O Endian liberou somente o acesso para os IPs cadastrados que eu queria que tivesse acesso ao Terminal Server.
Estou enviando print das telas de como ficou a regra, seguindo o exemplo citado por marceloleaes.
Agradeço a ajuda!!
Você não está autorizado a ver ou baixar esse anexo.
-
- Newbie
- Mensagens: 1
- Registrado em: 12 Jun 2015 09:38
- Status: Offline
Re:Redirecionamento de porta /NAT
Bom dia galera ..
Segui todas as dicas mas não consigo a abrir a porta 5432 em meu Endian ( 3.0 ou 2.5.2 )
Estou usando o site http://www.yougetsignal.com/tools/open-ports/ para verificar se a porta esta aberta nas nada ...
Alguém poderia me ajudar um help
Segui todas as dicas mas não consigo a abrir a porta 5432 em meu Endian ( 3.0 ou 2.5.2 )
Estou usando o site http://www.yougetsignal.com/tools/open-ports/ para verificar se a porta esta aberta nas nada ...
Alguém poderia me ajudar um help