Problema de NAT Servidor WEB - por favor, peço ajuda



  • Boa tarde pessoal

    Por favor alguém pode me ajudar nessa duvida que tenho aqui?

    Vejam:

    Até semana passada eu tinha um servidor web funcionando perfeitamente aqui na faculdade;

    A topologia de rede era essa:
    servidor –> modem --> internet

    servidor = tudo funcionando perfeitamente acesso interno e externo
    modem = DMZ  e virtual server também com nat apontado para meu servidor
    Acessava dentro e fora da minha rede

    Resolvi implantar um PFSENSE pois meu servidor DNS windows 2008 não estava dando conta pois tinha muitos serviços instalados nele por isso resolvi atribuir a internet só para um servidor.

    Subi o PFsense, ultima versão a internet melhorou muito, de verdade e não existe comparação.

    Hoje a topologia está assim:
    servidor --> pfsense --> modem --> internet

    Eu resolvi também mudar a classe de IPs da rede mas está tudo funcionando normalmente também.

    Acessei o site registro.br e alterei as confs de DNS apontando para o novo IP do servidor
    No pfsense fiz o port forward apontando a WAN para 8080 no ip 192.168.1.245 na porta 8080 também.
    Na rules está na primeira da lista de regras
    Fiz as alterações no modem também referentes a VIRTUAL SERVER e DMZ

    Agora como está:

    Se eu pingar na mesma rede onde está o servidor: www.revistagestaoacademica.com.br, ele retorna o ip 192.168.1.245, este ip é do servidor WEB. Até aqui está certo.

    Se eu pingar o IP externo: 187.54.32.225 na mesma rede, funciona também.

    Eu consigo acessar o site na mesma rede mas digitando um ip local:
    http://127.0.0.1:83/index.php/teste

    Dai eu vou acessar outra rede que é separada fisicamente desta rede que estou falando, isto é swichts, links de internet são separados.

    Se eu pingar o domínio ou o ip externo 187.54.32.225 não acha ninguém.

    Seu digitar o endereço do site, ele também não acha ninguém

    Eu já tentei de todas as formas e não acho o problema.

    Alguém poderia me ajudar dizendo o que estou deixando passar?

    agradeço pela ajuda



  • Você fez o nat na porta 8080 e está com o serviço aberto na 83. Qual das portas o serviço está publicado?



  • Boa tarde Marcelo

    Obrigado pelo retorno

    Eu tentei também fazer pela porta 83 mas não deu certo
    Eu revi a regra e criei outra verificando se os ips estavam certos, mas até agora nada

    Dexei desabilitada as  opções Block private networks Block bogon networks na WAN e vou estar agora



  • Eu tive um problema semelhante e vou acompanhar o tópico pois ainda não consegui resolver.

    o máximo que cheguei foi redirecionar a URL  para meu servidor, porem sempre cai na tela de login do Pfsense.



  • Como está regra de NAT?



  • Boa tarde Tomas

    Seguem as regras de NAT

    Será que eu deixei passar alguma coisa?

    Quando eu acesso o servidor estando na mesma rede é por este endereço:

    http://192.168.1.245:83/index.php/teste



  • Você fez NAT da porta 8080 para 8080 e usa a porta 83 no Servidor? Ficou confuso.



  • olha teste se a porta esta realmente aberta.

    use o nmap (no linux) nmap ip_externo    no bash  - irá retornar as portas abertas

    ou vá em www.meuip.com.br e clique em ferramentas de rerde. Tem um local pra digitar seu ip_externo e a porta que deseja testar se esta aberta, 2 segundos tem o retorno.

    Usa velox ? Seu modem está em modo roteador ? Na maioria dos meus clientes coloco o modem como Bridge e o pfsense que faz a autenticação PPPoE.