Acesso bidirecional?
-
Bom dia, fui solicitado aqui na empresa para que fizesse uma regra no firewall de acesso bidirecional para 5 ips diferentes, alguem ae poderia me explicar como faz isso? Obrigado.
-
traduza o que seria bidirecional, voce acessando um equipamento externo e o externo acessando o seu?
-
Eu acredito que seria isso mesmo Lucas, sabes como fazer essa regra no firewall? Obrigado.
-
libere na LAN o seu IP para acessar o ip e porta do equipamento externo, e ao contrario faca um NAT autorizando o ip e porta do externo para o seu ip
-
Seria +/- assim?
-
isso mesmo.. e ao contrario é NAT
lembre-se que se vc tem alguma regra de bloqueio ou proxy, essa deve estar antes de todas.. -
Certo, eu acesso Firewall >> Nat e depois tem várias abas. quais dela eu crio a regra? Tem Port Forward, 1:1, Outbound e Npt…
-
Port forward
-
hummm, não estou sabendo criar essas regras, se tu puder dar um exemplo ficaria agradecido.. :-[
-
traduzindo: tudo que chegar na minha interface "GVT" na porta "telnet"(23) vai direcionar para o ip 192.168.0.65 na porta telnet
isso falando em portas especificas, se vc quer que tudo de um determinado ip va para outro em sua rede, use a aba 1:1
-
No meu caso é a aba 1:1 mesmo, fiz aqui a regra mas ainda tenho uma dúvida, no external subnet ip, eu coloquei o meu ip fixo, está correto isso? Obrigado
-
nao uso 1:1 mais creio que é o ip ou a faixa de ips do equipamento externo que esta acessando sua rede, ou seja, assim voce limita o acesso a somente aquele ip especifico..
-
hummmm, eu fiz isso no 'destination' coloquei um alias que criei com 5 ips.. :'(
-
Caros, boa tarde. Estou com uma dificuldade e acho que a solução é parecida com a apontada pelo Lucas.
Tenho dois sites ligados em OpenVPN. Os computadores do site B acessam o servidor e as impressoras que ficam no site A, e rodam o sistema da empresa sem problemas. Estou tentando fazer um computador do site A acessar o relógio de ponto no site B para buscar as batidas. Tentei criar uma segunda VPN do site A para o B, mas não funcionou. Não consigo pingar os IPs do site B a partir do site A. Pelo que sei, o relógio não trabalha com uma porta específica (Dimep Miniprint) e dentro do site B consigo acessa-lo sem problemasDesde já agradeço
-
vc ja fez as liberacoes de firewall entre as redes? nas duas pontas? com a vpn fechada o acesso se da nos dois sentidos se tudo estiver corretamente configurado..
-
Olá Lucas, desculpe a demora e obrigado pelo retorno.
Creio que esteja liberado corretamente. As portas que abri em uma ponta, abri na outra também, exceto a do acesso RDP ao servidor. Em anexo uma imagem das minhas regras de firewall nos dois sites. As duas VPNs aparecem UP nos dois, mesmo assim o site 1 não pinga o site 2.
-
@lfx:
…Pelo que sei, o relógio não trabalha com uma porta específica (Dimep Miniprint)...
Desde já agradeço
Tem certeza amigo? Pq se o troço tem porta de rede e usa protocolo TCP/IP obrigatoriamente deverá utilizar um ip/porta para se comunicar.
-
henriquejensen, pesquisei em várias fontes, mesmo com a Dimep, e não encontrei nenhuma informação sobre porta. Mas acredito que o problema maior seja alguma configuração do pfsense, pois do site A eu não consigo pingar nenhum IP do site B. Se eu conseguir pingar esses IPs, e consequentemente o IP do relógio, meu problema está resolvido.
O que eu não consigo entender, é que configurei os 2 ao mesmo tempo, a cada configuração feita em um (regras de firewall, portas etc), eu fazia no outro no mesmo minuto. Não faz sentido o acesso estar unidirecional.
Outra coisa que acabei de notar, é que o acesso ao RDP do servidor (que fica no site A) não funciona, por exemplo, de casa. Se eu estiver no galpão da empresa (site B), eu consigo acessar pelo IP e pelo nome da máquina. Será que esses problemas tem mesma origem?Obrigado
-
@lfx:
henriquejensen, pesquisei em várias fontes, mesmo com a Dimep, e não encontrei nenhuma informação sobre porta. Mas acredito que o problema maior seja alguma configuração do pfsense, pois do site A eu não consigo pingar nenhum IP do site B. Se eu conseguir pingar esses IPs, e consequentemente o IP do relógio, meu problema está resolvido.
O que eu não consigo entender, é que configurei os 2 ao mesmo tempo, a cada configuração feita em um (regras de firewall, portas etc), eu fazia no outro no mesmo minuto. Não faz sentido o acesso estar unidirecional.
Outra coisa que acabei de notar, é que o acesso ao RDP do servidor (que fica no site A) não funciona, por exemplo, de casa. Se eu estiver no galpão da empresa (site B), eu consigo acessar pelo IP e pelo nome da máquina. Será que esses problemas tem mesma origem?Obrigado
Cara, é como o Lucas falou,
"vpn fechada o acesso se da nos dois sentidos se tudo estiver corretamente configurado".
Na aba OpenVPN do seu server tem que estar assim:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
icon IPv4 * * * * * * noneEssa regra diz que tudo vai trafegar entra sua VPN e sua LAN.
-
Então, na aba OpenVPN tenho essa regra sim, nos dois firewalls, e logo abaixo as regras das portas.
ID Proto Source Port Destination Port Gateway Queue Schedule Description
IPv4 TCP * * * * * none Permitir Site-to-Site
IPv4 TCP * 1195 * 1195 * none Porta VPN 1
IPv4 TCP * 1196 * 1196 * none Porta VPN 2