Acesso Externo BrazilFW atrás de um Roteador  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Ter Nov 27, 2012 8:38 pm

Senhores,

Gostaria de acessa externamento o BrazilFW mais não consigo, minha conexão é GVT. Estou utilizando no-ip para realizar o procedimento.

Explicação:

Modem: 192.168.1.1

BrazilFW
internet: 192.168.1.2
local: 192.168.0.1

1. O meu modem (Sagemcom F@st 1704) está roteador e assim deve ser.

2. Criei uma conta no no-ip, com uma máquina cliente diretamente conectada no modem, ao tentar acessar as configurações do modem com DNS (Ex.: teste.no-ip.info) funciona, consigo acessar as configurações do mesmo, já externamente não funciona :-x . Por aí já começa a minha raiva... Tudo bem que nesse caro eu teria configurar DynDNS do próprio modem, mais o problema é que ele só oferece opção de DynDNS.org e TZO e porque internamente funciona e externament não.

O que eu quero realmente é isso:
3. No modem redireciono a porta 8181 em "Advanced Setup > NAT > Virtual Servers" para a interface de internet do BrazilFW (192.168.1.2)

4. No BrazilFW ativo DNS dinâmico, Adiciono um provedor dinâmico, ativo a porta de Acesso Externo 8181. Quanto tento acessar (teste.no-ip.info) de uma máquina cliente na interface local (192.168.0.1) ele acessa as configurações do modem uma ou duas vezes, se recentemente tiver reiniciado modem e BrazilFW, do contrário não acessa e após o reinicio dos dois (Modem e BrazilFW) depois de um ou dois acessos não acessa mais fica só carregando e dá erro, mais pelo IP de configuração do próprio modem 192.168.1.1 acessa normalmente até bem rápido.

5. Quando tento acessar (teste.no-ip.info:8181) de uma máquina cliente na interface local (192.168.0.1) não acessa de forma alguma, logo da erro na página.

6. Habilitar o DMZ do modem para interface de internet do BrazilFW (192.168.1.2) e nada.

7. liberei todas as portas 1-65535 TCP e UDP para interface de internet do BrazilFW (192.168.1.2) e nada.

O que estou fazendo de errado? Gostaria de lembra-los que preciso de uma solução em que posso deixar o modem roteador.

CPU:AMD 1.8 GHz
Memória:1.95 GB
Versão do Firewall:3.0.258
Kernel:3.4.5-pae
Iptables:1.4.13
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor elvysjr » Qua Nov 28, 2012 12:02 am

há necessidade de voce rotear o modem?
Acredito se voce deichase o modem em bridge e o bfw fazer a altenticação voce sulocionaria seu problema com o acesso remoto ao server.
elvysjr
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor wilsonneto » Qua Nov 28, 2012 6:30 am

Pelo que eu li esta tudo certo. Se voce esta usando o modem como router é só liberar a porta 8181 nele e no seu BFW,
apos isso é só acessar usando https:teste.no-ip.info:8181. Se nao der certo poste suas configs para olharmos.
wilsonneto
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qua Nov 28, 2012 7:10 am

Qual arquivo que exatamente você precisaria?
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor tecjair » Qua Nov 28, 2012 7:25 am

Experimente colocar o IP do BFW na DMZ do modem.
BrazilFW 3.0 64bits O Imbatível!
Linux User: #431158
BrazilFW User: #2624
Contribua com o Projeto, Doe Click aqui
Contribua com o Woshman, Doe Click aqui
Avatar do usuário
tecjair
BFW Add-on Developer
BFW Beneméritos
BFW Team
BFW Expert
BFW 3.x Update
 
Mensagens: 1091
Registrado em: Dom Nov 12, 2006 7:44 pm
Localização: Camaçari - Bahia - Brasil
BrazilFW Box: BFW 3.0 64Bits
Intel(R) Core(TM)2 Duo CPU E7200
Memória: 4 GB
HD: 500GB

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor JairoSilva » Qua Nov 28, 2012 8:42 am

tecjair escreveu:Experimente colocar o IP do BFW na DMZ do modem.

cara voce falou tudo, eu estava com mesmo problema so foi colocar o IP (192.168.0.1) do BFW no DMZ do modem e tudo resolvido ^^ :lol:
JairoSilva
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qua Nov 28, 2012 6:44 pm

elvysjr escreveu:há necessidade de voce rotear o modem?
Acredito se voce deichase o modem em bridge e o bfw fazer a altenticação voce sulocionaria seu problema com o acesso remoto ao server.



Sim elvysjr há uma certa necessidade.

tecjair escreveu:Experimente colocar o IP do BFW na DMZ do modem.


Bem no primeiro posta eu informei que já havia colocado o IP da interface de rede 192.168.1.2 no DMZ do modem o da interface local não. Você quer que eu coloque o ip da interface local?
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor tecjair » Qua Nov 28, 2012 9:54 pm

Desculpe, apesar de ler seu post inicial, não vi a parte em que você fala que habilitou a DMZ para a placa WAN(IP internet), mas ela está lá, vi agora.
Na DMZ do Modem se coloca o IP da WAN do BFW(Interface Internet).
BrazilFW 3.0 64bits O Imbatível!
Linux User: #431158
BrazilFW User: #2624
Contribua com o Projeto, Doe Click aqui
Contribua com o Woshman, Doe Click aqui
Avatar do usuário
tecjair
BFW Add-on Developer
BFW Beneméritos
BFW Team
BFW Expert
BFW 3.x Update
 
Mensagens: 1091
Registrado em: Dom Nov 12, 2006 7:44 pm
Localização: Camaçari - Bahia - Brasil
BrazilFW Box: BFW 3.0 64Bits
Intel(R) Core(TM)2 Duo CPU E7200
Memória: 4 GB
HD: 500GB

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qui Nov 29, 2012 8:11 am

tecjair escreveu:Desculpe, apesar de ler seu post inicial, não vi a parte em que você fala que habilitou a DMZ para a placa WAN(IP internet), mas ela está lá, vi agora.
Na DMZ do Modem se coloca o IP da WAN do BFW(Interface Internet).



Sim, havia feito esse procedimento.
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor robsonzornitta » Qui Nov 29, 2012 9:50 am

Regra de ouro pra acessar o bfw externamente, tenho em todos os server que montei e funciona perfeitamente. :o!

Modem em DMZ pro ip do BFW, Habilite a porta 8181 nas configurações de Acesso externo do BFW para YES ( significa que o BFW vai aceitar acesso externo na porta 818 ela já vem pré configurada na conf Acesso externo em Portas no BFW, edite a regra e coloque como HABILITADO ou YES), Configure em DYNAMIC DNS o seu login e senha do no-ip, salve tudo e reinicie o server. Tenho certeza de que vai funfar.

OBS: se vc tiver uma conexão de Internet com ip FIXO melhor ainda, descarte o passo de configurar o Dynamic DNS. :o!

Espero ter ajudado. :o!
Seja Livre! Use Linux!
Avatar do usuário
robsonzornitta
BFW Very Participative
 
Mensagens: 310
Registrado em: Ter Ago 10, 2010 10:36 pm
Localização: Curitiba - Paraná
BrazilFW Box:

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qui Nov 29, 2012 10:16 am

Agradeço a contribuição do amigo ai de cima (robsonzornitta), mais nada que eu não tenha mencionado no primeiro post, todos esses procedimentos já haviam sido realizados.
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qui Nov 29, 2012 10:19 am

elvysjr escreveu:há necessidade de voce rotear o modem?
Acredito se voce deichase o modem em bridge e o bfw fazer a altenticação voce sulocionaria seu problema com o acesso remoto ao server.


Sim há uma certa necessidade. E sim em modo bridge consigo ter acesso externo. Agradeço a contribuição...
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor robsonzornitta » Qui Nov 29, 2012 10:38 am

felipe_net escreveu:
elvysjr escreveu:há necessidade de voce rotear o modem?
Acredito se voce deichase o modem em bridge e o bfw fazer a altenticação voce sulocionaria seu problema com o acesso remoto ao server.


Sim há uma certa necessidade. E sim em modo bridge consigo ter acesso externo. Agradeço a contribuição...


Já tentou trocar o se modem?
Seja Livre! Use Linux!
Avatar do usuário
robsonzornitta
BFW Very Participative
 
Mensagens: 310
Registrado em: Ter Ago 10, 2010 10:36 pm
Localização: Curitiba - Paraná
BrazilFW Box:

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qui Nov 29, 2012 10:48 am

robsonzornitta escreveu:
felipe_net escreveu:
elvysjr escreveu:há necessidade de voce rotear o modem?
Acredito se voce deichase o modem em bridge e o bfw fazer a altenticação voce sulocionaria seu problema com o acesso remoto ao server.


Sim há uma certa necessidade. E sim em modo bridge consigo ter acesso externo. Agradeço a contribuição...


Já tentou trocar o se modem?


Um dos motivos de não querer trocar o modem é pelo simples fato da conexão WiFi que utilizarei dentro do ambiente que encontra-se e apenas. Trocar pelo outro modem que ofereça o mesmo recursos sairia caro e não estou afim de gastar dinheiro comprando outros equipamentos até mesmo roteador. Tenho um adaptador USB WiFi RT73 mais me falaram que não existe compatibilidade para esse equipamento no BrazilFW 3.X em um outro post (http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=85477&p=305885#p305885), pois se existisse já teria solucionado todos os meus problemas, pois criaria uma rele local também através desse interface Wlan.

Um dos principais motivos também seria o meu "plano de continuidade", possuo alguns clientes, 32 no total, caso acontecesse algum problema com o server (falta de conectividade por algum problema físico) rapidamente alternava apenas o cascateamento do BrazfilFW para Modem/Router e qualquer um poderia realizar o procedimento até mesmo que não tem conhecimento com informática, que é o caso das pessoas a quem eu solicitaria, apenas com uma ligação o problema seria resolvido, e posteriormente eu avaliaria os problemas causados no servidor. Entendeu?!
Editado pela última vez por felipe_net em Qui Nov 29, 2012 11:02 am, em um total de 3 vezes.
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor felipe_net » Qui Nov 29, 2012 10:54 am

Tenho quase certeza que é Firewall do Modem/Router, pois quando configuro a WLAN ele mostra o Firewall habilitado o problema que ele nem exibe a opção de habilitar ou desabilitar é como se fosse default e inalterável.

É como se o redirecionamento de porta e DMZ não funcionassem. Estanho isso...

O Firmware do modem também já foi atualizado com última versão disponível do site do fabricante.

Vou zerar tudo e realizar todo procedimento novamente... depois posto os resultados. Vlw!
felipe_net
 

Re: Acesso Externo BrazilFW atrás de um Roteador

Mensagempor robsonzornitta » Qui Nov 29, 2012 2:45 pm

Por isso da minha pergunta anterior. Pois só o modem/router pode fazer esse tipo de coisa, bloquear a porta para o bfw já que o BFW está na frente dele.
Seja Livre! Use Linux!
Avatar do usuário
robsonzornitta
BFW Very Participative
 
Mensagens: 310
Registrado em: Ter Ago 10, 2010 10:36 pm
Localização: Curitiba - Paraná
BrazilFW Box:

Re: Acesso Externo BrazilFW atrás de um Roteador  [RESOLVIDO]

Mensagempor felipe_net » Sáb Dez 01, 2012 7:32 am

Fiz o seguinte:

Para não gastar dinheiro coloquei um SS4200 (liberei tudo via telnet) como bridge, como router deixei a interface eth0 do BrazilFW. Liberei as portas de AcessoExterno (8181) no próprio BrazilFW, configurei o DNS Dinâmico inserindo principalmente as credenciais de acesso do No-IP e pronto. Vocês devem estar se perguntando, e aquela ideia de você querer utilização do Wifi no ambiente??? Simples, coloquei o Modem/Router como apenas um distribuidor (Switch).

Fiz isso porque no Modem (Sagemcom F@st 1704) o Firewall não tinha opção de disable o enable já era default e como não tive sucesso com o redirecionamento de portas e dmz, não quebrei mais a cabeça.

O único problema era que esse meu SpeedStream 4200 era meu modem de teste, guerreiro o melhor em termo de confiabilidade, já de configuração nem tanto por se tratar de um equipamento antigo e oferecer pouco recursos de configuração.

Atualmente na minha rede está assim:
Modem: Bridge (por traz do BrazilFW), ip:192.168.1.1
BrazilFW: eth0 (roteador), eth1: 192.168.0.1

Acesso ele através de um scrip de inicialização
ip addr add 192.168.1.2/24 dev eth0
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


O DHCP Server dos routeadores são desabilitados, não routeado evidentemente, funcionando apenas como distribuidor ou prolongador.
Router1: Switch, ip:192.168.2.1
Router2: Switch, ip:192.168.3.1
Router3: Switch, ip:192.168.4.1
Router4: Switch, ip:192.168.5.1
Router5: Switch, ip:192.168.6.1

A explicação detalhada é para quem não tem muito conhecimento, entenda, e tente implementar o mesmo, caso possuam interesse.
felipe_net
 


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 13 visitantes

cron