Problema de NAT Servidor WEB - por favor, peço ajuda
-
Boa tarde pessoal
Por favor alguém pode me ajudar nessa duvida que tenho aqui?
Vejam:
Até semana passada eu tinha um servidor web funcionando perfeitamente aqui na faculdade;
A topologia de rede era essa:
servidor –> modem --> internetservidor = tudo funcionando perfeitamente acesso interno e externo
modem = DMZ e virtual server também com nat apontado para meu servidor
Acessava dentro e fora da minha redeResolvi implantar um PFSENSE pois meu servidor DNS windows 2008 não estava dando conta pois tinha muitos serviços instalados nele por isso resolvi atribuir a internet só para um servidor.
Subi o PFsense, ultima versão a internet melhorou muito, de verdade e não existe comparação.
Hoje a topologia está assim:
servidor --> pfsense --> modem --> internetEu resolvi também mudar a classe de IPs da rede mas está tudo funcionando normalmente também.
Acessei o site registro.br e alterei as confs de DNS apontando para o novo IP do servidor
No pfsense fiz o port forward apontando a WAN para 8080 no ip 192.168.1.245 na porta 8080 também.
Na rules está na primeira da lista de regras
Fiz as alterações no modem também referentes a VIRTUAL SERVER e DMZAgora como está:
Se eu pingar na mesma rede onde está o servidor: www.revistagestaoacademica.com.br, ele retorna o ip 192.168.1.245, este ip é do servidor WEB. Até aqui está certo.
Se eu pingar o IP externo: 187.54.32.225 na mesma rede, funciona também.
Eu consigo acessar o site na mesma rede mas digitando um ip local:
http://127.0.0.1:83/index.php/testeDai eu vou acessar outra rede que é separada fisicamente desta rede que estou falando, isto é swichts, links de internet são separados.
Se eu pingar o domínio ou o ip externo 187.54.32.225 não acha ninguém.
Seu digitar o endereço do site, ele também não acha ninguém
Eu já tentei de todas as formas e não acho o problema.
Alguém poderia me ajudar dizendo o que estou deixando passar?
agradeço pela ajuda
-
Você fez o nat na porta 8080 e está com o serviço aberto na 83. Qual das portas o serviço está publicado?
-
Boa tarde Marcelo
Obrigado pelo retorno
Eu tentei também fazer pela porta 83 mas não deu certo
Eu revi a regra e criei outra verificando se os ips estavam certos, mas até agora nadaDexei desabilitada as opções Block private networks Block bogon networks na WAN e vou estar agora
-
Eu tive um problema semelhante e vou acompanhar o tópico pois ainda não consegui resolver.
o máximo que cheguei foi redirecionar a URL para meu servidor, porem sempre cai na tela de login do Pfsense.
-
Como está regra de NAT?
-
Boa tarde Tomas
Seguem as regras de NAT
Será que eu deixei passar alguma coisa?
Quando eu acesso o servidor estando na mesma rede é por este endereço:
http://192.168.1.245:83/index.php/teste
-
Você fez NAT da porta 8080 para 8080 e usa a porta 83 no Servidor? Ficou confuso.
-
olha teste se a porta esta realmente aberta.
use o nmap (no linux) nmap ip_externo no bash - irá retornar as portas abertas
ou vá em www.meuip.com.br e clique em ferramentas de rerde. Tem um local pra digitar seu ip_externo e a porta que deseja testar se esta aberta, 2 segundos tem o retorno.
Usa velox ? Seu modem está em modo roteador ? Na maioria dos meus clientes coloco o modem como Bridge e o pfsense que faz a autenticação PPPoE.