Problema com acesso interno a servidor web

[jaime.vendrame]

Boa noite galera, tenho Endian 2.5, configurei a rota no firewall para acesso a uma aplicação web que roda pela porta 81, qndo acesso de fora pelo meu ip publico da certo, mas qndo acesso de dentro da rede usando o mesmo ip publico não funciona. Preciso que funcione o acesso interno e externo através do ip público. Ajude-me.

[marceloleaes]

Atendendo a sua necessidade, segue tópico

http://itbr.org/forum/video-aula-e-tuto ... o-da-rede/

[jaime.vendrame]

Estamos chegando lá, fiz o com a porta 3389, deu certo, acessei meu servidor pela Área de trabalho remota usando meu ip publico dentro da rede interna. Mas usando a porta 81 deu conexão recusada, antes dava dando erro de timeout. Então pelo menos agora ta chegando, mas o meu servidor ou o proxy do endian esta bloqueando, to com essa dúvida agora, se tiver como me ajudar agradeço. abraços

[r0n4ld0]

Para uma mesma questão existe possibilidades vou explicar um pouco para entender o conceito e sanar ou abrir mais duvidas

A internet e composta de 3 pilares básicos, Internet Protocol(IP), Domain Name Service(DNS), Transfer Controle Protocol(TCP) e da mesma linha protocolo, User Datagram Protocol(UDP).

Baseado nestas informações o que precisamos e criar uma forma de quando o usuário clicar num link o DNS possa enviar pelo protocolo correto ao IP que vai responder ao serviço.

Como informado pelo Gestor em questão o serviço esta numa rede interna que através de um link no website externo redireciona para a o serviço que passa pelo Endian Firewall Community, a forma que vamos utilizar aqui e fazer com que o DNS interno responda ao IP interno desta forma evitaremos problemas de loop, erros na aplicação entre outros.

O endian trabalha com 2 processos para dar acesso externo e interno esses processos são de Proxy e Firewall, no intuito de fazer cache gerenciar o acesso a internet todas as requisições passam pelo proxy entao vamos preparar o ambiente usando a interface do próprio endian.

1º Procedimento

Adicionar um host dns


No menu REDE clicar em Adicionar um Host


No preenchimento colocar o iplocal o hostname não e para ser o nome real da maquina mas o link do domínio.


Agora vamos criar um exceção na politica do proxy para que não se faça cache, não haja filtro, e deixe passar diretamente.

Na aba Proxy ir no Gerenciamento de cache e colocar o ip local para nao fazer cache


Continuando na aba proxy em Acess Policy adicionar uma regra para que o link passe direto.


Feito estes procedimento vamos verificar se a rede local esta respondendo ao link com ip local no prompt de comando realizar um ping no link

ping meulink.dominio.com.br

Ele deve responder para 192.168.2.10

OBS: o ip 192.168.2.10 e um ip de exemplo deve-se usar o ip da sua rede.

Apos estes procedimentos se estiver respondendo pela ip interno da rede acessar a aplicação vale salientar que se a a plicação usar uma porta diferenciada deve-se inserir esta porta nas configurações do proxy.

Caso não esteja respondendo pelo ip local o ping o dns da sua rede deve ser outro então e necessário adicionar um registro A de dns no dominio

[marceloleaes]

Boa Ronaldo, também é uma ótima opção.

Sobre a questão do bloqueio, é preciso inserir a porta 81 nas portas permitidas pelo proxy

[jaime.vendrame]

Ainda com Conexão recusa, ja havia incluído a porta 81 no proxy.

[r0n4ld0]

nao deve colocar camara.local

mas tipo:

IP: 10.1.1.9

hostname: portaltransparencia

dominio: cameracrato.ce.gov.br

o link completo de accesso serial

portaldatranparencia.cameracrato.ce.gov.br