(Resolvido) Problema para acessar serviços através do navegador
-
Dae Galera, sou novato no assunto de redes, e acabei de entrar em uma empresa e ganhei o desafio de criar um servidor Firewall.
Pesquisei bastante e encontrei o Pfsense, gostei muito porque tem vários recursos que vou precisar estudar mais pra conhecer.
Com vídeos aulas configurei ele e deixei parcialmente funcionando.
Minha dificuldade é a seguinte: Após criar Nat o serviço de RDP funcionou perfeitamente criei a segunda regra baseada na primeira e só mudei as portas que no caso quero acessar um determinado serviço pelo navegador.
Realizei o teste e não consigo fazer funcionar, alguém tem alguma ideia do que pode ser?
Galera consegui resolver zerei todas as configurações do pfsense e configurei novamente e funcionou.
Obrigado pela ajuda de todos
-
Tem como mandar um print dessa regra?
De qual portal para qual porta você está efetuando o nat? Poste mais detalhes para o pessoal poder te ajudar.
Abraços
-
Segue as configurações do meu nat para analise , lembrando que a nat do rdp funciona normalmente.
nat do meu sistema web
interface WAN
Protocol TCP
Source
Destination WAN ADDRESS
Destination port range http
httpRedirect target IP 10.0.0.253
Redirect target port http
Digito o meu ip na web ele não redireciona para esse ip descrito acima, mudei para ips de outros serviços como acesso as câmeras pela web, tentei redirecionar para o ip do google e também não funciona. Engraçado que no computado que estou fazendo teste e que esta ligado direto na saída lan do pfsense o nat funciona. Peguei outro computador fora da rede e tentei acessar o serviço e não da certo
Já no nat do acesso remoto como segue abaixo, consigo acessar de qualquer lugar pelo ms rdp do windows
interface WAN
Protocol TCP
Source
Destination WAN ADDRESS
Destination port range ms rdp
ms rdpRedirect target IP 10.0.0.50
Redirect target port ms rdp
Agradeço ajuda desde já
-
Olá,
Três coisas:
1 - A porta 80(http) é bloqueada em algumas conexões "não dedicadas", se a sua conexão não é dedicada ou ao menos um plano corporativo, é grande a chance deles bloquearem, isso não tem base legal, mas eles fazem.
2 - Já pensou em verificar se o protocolo não é UDP? Deixe o protocolo da regra de NAT Port Forward como TCP/UDP.
3 - Verifique o Firewall da maquina destino.
-
Recomendo fazer a regra do zero pois ja tive problemas de duplicar uma regra de NAT e não funcionar.
Não funcionou pois ele não conseguiu criar a entrada na interface WAN corretamente quando e duplicado.
Lembrando que quando vc cria um NAT ele cria entrada na interface WAN automaticamante. -
Verifiquei com o meu chefe no trabalho e realmente o link é dedicado e tem todas as portas liberadas, outra questão já apaguei as nats e criei novamente usando o protocolo TCP/UDP e mesmo assim não consigo acessar o serviço o navegador tenta carregar e mostra um erro (Ops! O Google Chrome não conseguiu se conectar ao ip ) No internet Explorer mostra um erro diferente (Essa página não pode ser exibida)
-
Verifiquei com o meu chefe no trabalho e realmente o link é dedicado e tem todas as portas liberadas, outra questão já apaguei as nats e criei novamente usando o protocolo TCP/UDP e mesmo assim não consigo acessar o serviço o navegador tenta carregar e mostra um erro (Ops! O Google Chrome não conseguiu se conectar ao ip ) No internet Explorer mostra um erro diferente (Essa página não pode ser exibida)
Isso está parecendo bloqueio no Firewall do servidor onde está rodando esse serviço.