Terminais não acessão Servidor interno na rede com pfsense

rickytaki

Cria um alias com essas portas, depois vai em Rules e coloca para liberar tanto em wan quanto em lan…
As regras padrão sao: se não está liberado, então está bloqueado...

marcelloc

Emerson, explica onde está o pfsense na sua rede.

claudevan

EmersonDeBaldi

Cara essa conexão para rede interna esta no print que estou te enviando é só fazer igual tem o nome de "TerminalService"!

3389 RDP Windows /  TPC
3390 RDP Windows /  TPC

Essas duas portas se você não mexeu nas regras default já era pra té liberado o SQL e o ORACLE para o listener.ora aceitar a conexão, de toda forma abre essas porta na Lan esta no print que estou te mandando "AbriPortasNaLan"

1433 SQL Server  /  TPC e UDP
1521 Oracle  /  TPC e UDP

Qualquer coisa posta ai…

EmersonDeBaldi

claudevan, vou fazer o teste aqui agora…

marcelloc meu pfsense esta em um pc somente pra ele.

marcelloc

Emerson, pergunto da posição dele na topologia da sua rede. Está entre as estações e o servidor? Cada um na sua faixa de rede?

EmersonDeBaldi

marcelloc, desculpa não tinha entendido.
Sim todos estão na mesma rede, todos em uma faixa de ip que começa do 192.168.1 até 192.168.8.200.
meu servidor de sistema local também se conecta a um servidor web com apache, por isso não estou conseguindo.
quando mudo uma linha de comando dos terminais, para o ip do servidor local ele da certo, porem quando mudo a linha de comando para o sistema web (sistemaweb.com.br) não da mais certo.

conecta sistema = protocolo tcp (ip do servidor) (port = 1521) – > assim consigo conectar
conecta sistema = protocolo tcp (sistema.dominio.com.br) (port = 1521) -- > assim não consigo conectar

preciso abrir alguma porta ou fazer algum direcionamento?

rickytaki

Onde tá seu servidor de DNS?

EmersonDeBaldi

Eu uso o pfsense como servidor de DNS.

reinaldo.feitosa

@EmersonDeBaldi:

conecta sistema = protocolo tcp (ip do servidor) (port = 1521) – > assim consigo conectar
conecta sistema = protocolo tcp (sistema.dominio.com.br) (port = 1521) -- > assim não consigo conectar

preciso abrir alguma porta ou fazer algum direcionamento?

Se o ip de sistema.dominio.com.br for o seu ip da interface wan, terá que fazer um NAT em Firewall-> NAT, apontando para o ip do servidor e ativar o Nat Reflection em System->Advanced, conforme anexo.

ou Criar um host no seu servidor de DNS para sistema.dominio.com.br ser o ip do seu servidor.


EmersonDeBaldi

Agora deu certo de os terminais acessarem o sistema que esta no servidor.
Agora só falta consegui acessar o sistema de fora da rede interna.
Como faço pra abrir as portas para acessar o meu servidor de sistema.
falei com o pessoal do nosso sistema e eles me disseram que só precisa abrir a porta 1521 e direcionar para o ip do servidor do sistema interno 192.168.8.3.
mas ja tentei e não da certo.

não sei se é assim que faz o direcionamento de fora para dentro.
no meu servidor web esta com o ip 192.168.8.3

reinaldo.feitosa

Se o programa usa a porta 1521 vc tem que redirecionar a porta 1521. Nas suas regras vc está redirecionando a porta 8088 para a porta 1521.

Muda suas range porta destination para 1521 e testa

EmersonDeBaldi

reinaldo.feitosa, fiz assim, mas só consigo conectar o sistema pela rede interna ainda.

primeiro de tudo, meu servidor web é o mesmo servidor do sistema que usamos.
como aqui é uma instituição se ensino, todos os alunos tem um usuário e senha pra acessar sua conta no servidor web, toda vez q o aluno acessa a pagina web da instituição ele é redirecionado para http://srv-vilhena.reges.com.br:8088/avec/logar.php?id=aluno.

o sistema que usamos é interligado com o servidor web, pelo link srv-vilhena.reges.com.br.

as portas q são utilizadas são:
1433 SQL Server  /  TPC e UDP
1521 Oracle  /  TPC e UDP
3389 RDP Windows /  TPC
3390 RDP Windows /  TPC

segue ai as imagens para tentar entender…
ta osso aqui...


reinaldo.feitosa

Cara se seu servidor esta dentro da sua rede, não precisaria abrir a porta 1521(oracle) e nem a 1433(sql server), pois o servidor web que se conecta com o banco de dados e não a manquina do cliente. Abrir estas portas seria uma falha de segurança enorme.

Eu consegui acessar seu site aqui normalmente, pediu usuário e senha e ao colocar qualqer coisa retornou usuario ou senha inválida. Isso indica que esta ok.

Teria um aluno teste para eu testar pra vc?

EmersonDeBaldi

Intendi, é q agora o servidor web esta no servidor firewall ipcop, quando eu coloco ele no pfsense ai não abre nada.
é q não posso deixar em off este servidor, por isso esta com o ipcop, mas to tentando muda para o pfsense.

tenta entrar agora.

acabei de mudar para o servidor com o firewall pfsense.

reinaldo.feitosa

@EmersonDeBaldi:

Intendi, é q agora o servidor web esta no servidor firewall ipcop, quando eu coloco ele no pfsense ai não abre nada.
é q não posso deixar em off este servidor, por isso esta com o ipcop, mas to tentando muda para o pfsense.

tenta entrar agora.

acabei de mudar para o servidor com o firewall pfsense.

Se ainda estiver no pfsense está ok

EmersonDeBaldi

Não estou no pfsense.
não posso deixar muito tempo o site off…

reinaldo.feitosa

O ip da interface WAN do pfSense é o mesmo do ipcop?

EmersonDeBaldi

não reinaldo.feitosa, cada firewall tem um link dedicado da embratel.

reinaldo.feitosa

Opa, desculpa a demora, mas ai esta o problema, pois seu domínio esta sempre apontando para o ip do ipcop, testa com o ip direto com o ip da sua WAN do pfsense.

EmersonDeBaldi

opa reinaldo.feitosa tranquilo, mas eu não aponto para o ip do ipcop, tenho 2 link separados da embratel, um com o ipcop e outro com o pfsense.
o link q eu uso com o pfsense, eu tenho um hostname no NO-IP (testepfsense.no-ip.org).