BFW Firewall & Router

[vangelles]

Olá pessoal,
Primeiramente parabéns pelo projeto, tenho estudado o mesmo e tenho gostado muito.

Porém estou com uma dificuldade para implantar um firewall aqui na empresa.
O cenário é seguinte.
Tenho um sistema Web que funciona na porta 8080.
Tenho um ip fixo (válido) e preciso que quando os usuários da rede tentem acessar este ip externo o firewall redirecione para o meu servidor interno.
Meu rc.local:

Código: Selecionar todos

iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 8080 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 9800 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -t nat -p tcp -d 177.xxx.xxx.xxx --dport 23 -j DNAT --to 192.168.0.10


Meu squid/dansguardian estão desabilitados, estou utilizando só o "roteamento".
O que a acontece é que quando digito o ipexterno:8080 ele nao abre o sistema e se eu fizer o teste com outra porta, a 80 por exemplo ele abre o que eu queroo site da empresa.

O que acho que está havendo é conflito com a porta do dansguardian.

Se alguém puder ajudar, agradeço muito.

[edsonjbueno]

por que n'ao faz isso pelo webadmin, Configurac'oes --> portas.

[vangelles]

Se for para acessar de fora da rede eu sei que vai funcionar pelo redirecionamento de portas.
Mas o que quero é que quando algum cliente da rede local digite o ip Fixo (válido) ele redirecione para um ip da rede local, que no meu caso preciso destas três portas listadas.

O problema é que no sistema nao tenho como mudar esta porta 8080 para outra e o sistema só funciona se configurar com um ip, tipo ou o ip externo ou o ip interno.

Obrigado pela ajuda.

[brunovescovi]

Boa tarde, pessoal.

Dê mais informações sobre sua rede, IPs das máquinas, máscaras e subredes, equipamentos, etc. Sua estrutura de uma forma geral, e se possível faça um desenho (sempre ajuda).


Um abraço.

[GuiCPD]

Não lembro se o DANS ta rodando na 8080, em todo caso, faça o redirecionamento conforme sugestão do amigo acima.

Webadmin --> Configurações --> Redirecionamento --> Portas.

[vangelles]

Já tem redirecionamento da porta 8080.

O desenho da rede é o seguinte:
Modem em router>>BFW>>Rede Local
Rede 192.168.25.0 | 192.168.0.0
Máscara 255.255.255.0 | 255.255.255.0

Ip do meu servidor na rede local: 192.168.0.10
Como já disse, tenho ip fixo da GVT e preciso que quando alguma máquina da rede local digite este ip fixo o firewall redirecione para o ip do meu servidor, que tem um sistema rodando nas portas 8080, 9800 e 23.

[vangelles]

Pessoal, alguém pode me ajudar?
De fora o ip externo funciona e abre o sistema que quero, porém na rede local quando digito o ip externo ele dá página não encontrada.

[brunovescovi]

Boa tarde, pessoal.

Dá uma olhada aqui:
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81861&p=280584#p280584

Um abraço.

[vangelles]

Pessoal consegui resolver da seguinte fomra, utilizei esta regra e mudei o modem que estava como router e coloquei em bridge, o bfw ficou discando.

Feliz ano novo a todos.

[GuiCPD]

Jóia, feliz ano novo pra vc tb.
Nao esqueça de marcar o topico como resolvido.

[vangelles]

Pessoal, descobri que não está funcionando da formaque queria.
O que está acontecendo é o seguinte, a aplicação está funcionando internamente pelo ip externo.

O problema é que quando desconecto à internet o sistema não funciona.
Acredito que como o ip fixo é da gvt, ao bfw está tentando consultar o dns externo da gvt e como está sem internet ele não consulta e consequentemente não responde.

Gostaria que quando o ip externo fosse digitado na rede interna ele não "saísse" para a internet, ficasse na rede interna.

Espero conseguir resolver este problema que está me atormentando.

[fabioconchal]

você poderá redirecionar pelo próprio webadmin. mas vale lembrar que se voce tiver usando bfwcache não poderá usar a porta 8080 pois é a porta usada pelo addons bfwcache.
verifique também a versão do bfw pois o redirecionamento de porta só voltou a funcionar perfeitamente na versão 3.0.255

[vangelles]

Na verdade

fabioconchal »

o problema nem é mas na porta, por que a aplicação está funcionando normalmente internamente e externamente.

O que quero é que ao digitar o ip externo na rede interna ele nem "saia" para a internet, redirecione para o ip do meu servidor local.
Só que ao desconectar da internet ele não abre mas a aplicação.

[vangelles]

Resolvi o problema com as seguintes regras:

iptables -t nat -I PREROUTING -p tcp --dport 8080 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I PREROUTING -p tcp --dport 9800 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I PREROUTING -p tcp --dport 23 --src 192.168.0.0/24 --dst IPFIXOGVT -j DNAT --to-destination 192.168.0.1
iptables -t nat -I POSTROUTING -d IPFIXOGVT -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1



Agora qualquer requisição da rede com destino ao ip fixo, mesmo que esteja sem internet, fica na rede local, indo para o servidor onde está o serviço solicitado.

Obrigado a todos que ajudaram.