Problema de NAT Servidor WEB - por favor, peço ajuda

breniac

Boa tarde pessoal

Por favor alguém pode me ajudar nessa duvida que tenho aqui?

Vejam:

Até semana passada eu tinha um servidor web funcionando perfeitamente aqui na faculdade;

A topologia de rede era essa:
servidor –> modem --> internet

servidor = tudo funcionando perfeitamente acesso interno e externo
modem = DMZ  e virtual server também com nat apontado para meu servidor
Acessava dentro e fora da minha rede

Resolvi implantar um PFSENSE pois meu servidor DNS windows 2008 não estava dando conta pois tinha muitos serviços instalados nele por isso resolvi atribuir a internet só para um servidor.

Subi o PFsense, ultima versão a internet melhorou muito, de verdade e não existe comparação.

Hoje a topologia está assim:
servidor --> pfsense --> modem --> internet

Eu resolvi também mudar a classe de IPs da rede mas está tudo funcionando normalmente também.

Acessei o site registro.br e alterei as confs de DNS apontando para o novo IP do servidor
No pfsense fiz o port forward apontando a WAN para 8080 no ip 192.168.1.245 na porta 8080 também.
Na rules está na primeira da lista de regras
Fiz as alterações no modem também referentes a VIRTUAL SERVER e DMZ

Agora como está:

Se eu pingar na mesma rede onde está o servidor: www.revistagestaoacademica.com.br, ele retorna o ip 192.168.1.245, este ip é do servidor WEB. Até aqui está certo.

Se eu pingar o IP externo: 187.54.32.225 na mesma rede, funciona também.

Eu consigo acessar o site na mesma rede mas digitando um ip local:
http://127.0.0.1:83/index.php/teste

Dai eu vou acessar outra rede que é separada fisicamente desta rede que estou falando, isto é swichts, links de internet são separados.

Se eu pingar o domínio ou o ip externo 187.54.32.225 não acha ninguém.

Seu digitar o endereço do site, ele também não acha ninguém

Eu já tentei de todas as formas e não acho o problema.

Alguém poderia me ajudar dizendo o que estou deixando passar?

agradeço pela ajuda

marcelloc

Você fez o nat na porta 8080 e está com o serviço aberto na 83. Qual das portas o serviço está publicado?

breniac

Boa tarde Marcelo

Obrigado pelo retorno

Eu tentei também fazer pela porta 83 mas não deu certo
Eu revi a regra e criei outra verificando se os ips estavam certos, mas até agora nada

Dexei desabilitada as  opções Block private networks Block bogon networks na WAN e vou estar agora

guitarcleiton

Eu tive um problema semelhante e vou acompanhar o tópico pois ainda não consegui resolver.

o máximo que cheguei foi redirecionar a URL  para meu servidor, porem sempre cai na tela de login do Pfsense.

tomaswaldow

Como está regra de NAT?

breniac

Boa tarde Tomas

Seguem as regras de NAT

Será que eu deixei passar alguma coisa?

Quando eu acesso o servidor estando na mesma rede é por este endereço:

http://192.168.1.245:83/index.php/teste

tomaswaldow

Você fez NAT da porta 8080 para 8080 e usa a porta 83 no Servidor? Ficou confuso.

leobozzi

olha teste se a porta esta realmente aberta.

use o nmap (no linux) nmap ip_externo    no bash  - irá retornar as portas abertas

ou vá em www.meuip.com.br e clique em ferramentas de rerde. Tem um local pra digitar seu ip_externo e a porta que deseja testar se esta aberta, 2 segundos tem o retorno.

Usa velox ? Seu modem está em modo roteador ? Na maioria dos meus clientes coloco o modem como Bridge e o pfsense que faz a autenticação PPPoE.