BFW Firewall & Router

[teobaldo]

Srs.

Queria um auxilio referente a como liberar acesso ao webadmin por máquina conectada diretamente em modem GVT Powerbox.
Tenho um BFW v.2.31.10
Meu link é de 35Mb da GVT, onde tenho um modem com 5 interfaces ethernet e tenho uma máquina ligada diretamente a esse modem, com IP 192.168.25.72 e acesso essa máquina via teamviewer e queria a partir dele acessar o http://192.168.0.3:8282 e http://192.168.0.3:8180 para gerenciar e liberar meus clientes internos.

LAN: 192.168.0.3
WAN: 192.168.25.2
GTW: 192.168.25.1

Já fiz redirecionamento de portas do MODEM para rede interna e do BFW para a rede do MODEM e não consigo acessar.
Da rede 192.168.0.0 consigo pingar a rede 192.168.25.0, o contrário não é verdadeiro.
Alguém poderia me auxiliar no que estou errando, ou no que eu preciso fazer para conseguir fazer esse acesso.

[Lenobare]

Boa noite...
Tens um roteador gerenciando um ip querendo adentrar num outro ip em que simplesmente tem um firewall?
Amigo, esta metodologia possivelmente nunca vá funcionar..
O inverso sim, vai funcionar...
Porque não coloca o computador com o bfw gerenciando.. é tão simples e funcionaria muito bem.
Roteador GVT --> Placa Rede BFW --> Switch-->computadores dos clientes inclusive o que precisa entrar para gerenciar os outros.
Dúvida:
Tens um AD?
Teamviewer pra quê se o bfw faz tudo?
Tens algum pc Linux na rede com o Windows? o acesso remoto também o bfw gerenciaria.

Mas cada um tem uma metodologia de trabalho e respeito a sua porque o teamviewer é muito bom também.

[Paulo2]

Acho que nesse caso o BFW está bloqueando o acesso porque a tentativa de conexão vem de fora da rede interna.
Adicione essas regras no arquivo de configuração do firewall pra ver se funciona.
admin Y permit tcp 192.168.25.72 192.168.0.3 8180 all
admin Y permit tcp 192.168.25.72 192.168.0.3 8282 all

Não precisa redirecionar as portas, já que o acesso é no próprio BFW.

[teobaldo]

Paulo: Fiz a inclusão das linhas no arquivo de configuração do firewall, mas não funcionou, não consigo chegar na rede 192.168.0.3:8282 pela rede 192.168.25.0.

Lenobare: Não entendi essa linha
Roteador GVT --> Placa Rede BFW --> Switch-->computadores dos clientes inclusive o que precisa entrar para gerenciar os outros.
Dúvida:
Tens um AD? - Não tenho AD na rede
Teamviewer pra quê se o bfw faz tudo? Como assim o BFW faz tudo ?

[Paulo2]

O ping do BFW deve estar desabilitado, por isso vc não consegue resposta dando
um ping da rede 192.168.25.0 pra rede do BFW.

Veja se funciona generalizando as regras

Código: Selecionar todos

admin Y permit tcp any lan 8180 all
admin Y permit tcp any lan 8282 all

também mudei o ip do BFW para "lan", na página
de criação das regras é a opção "Local IP Address".
Com essas regras vc deve acessar o BFW de qualquer máquina da rede 192.168.25.0.

O acesso através do Teamviewer vc faz pela internet? Não sei se nesse caso
o fato de ser pelo Teamviewer muda alguma coisa sobre o ip e porta.

Um teste que vc pode fazer é liberar o webadmin para acesso externo
admin Y permit tcp any lan 8180 all
e depois liberar a porta 8180 no modem para acesso externo e redirecionar
a porta para o ip do BFW (é o 192.168.25.2?)

Fora algum erro meu, fazendo isso vc tem que acessar o webadmin da internet
pelo ip válido, ou algum dns dinâmico se vc tiver.
Claro que não é recomendado, a senha do webadmin é a mesma do root e o webadmin
não é uma conexão segura.
Poderia ser uma solução se vc fizer com túnel, tem um tutorial de como fazer.

[Lenobare]

Paulo: Fiz a inclusão das linhas no arquivo de configuração do firewall, mas não funcionou, não consigo chegar na rede 192.168.0.3:8282 pela rede 192.168.25.0.

Lenobare: Não entendi essa linha
Roteador GVT --> Placa Rede BFW --> Switch-->computadores dos clientes inclusive o que precisa entrar para gerenciar os outros.
Resposta: Quiz dizer que o bfw deve estar antes do seu pc 192.168.25.x, ou seja, não é o roteador que deve gerenciar o ip de sua máquina e sim, o bfw.

Dúvida:
Tens um AD? - Não tenho AD na rede
Resposta: ok
Teamviewer pra quê se o bfw faz tudo? Como assim o BFW faz tudo ?
Resposta: sim, o bfw faz tudo.
crie uma porta para cada computador de sua rede no windows ( a padrão é a 3389 mas nunca utilize esta, está manjada )
Crie um ddns de sua preferência (o bfw aceita praticamente todos )
Pronto, digite o ddns e a porta de cada computador que vc configurou e onde vc estiver de fora da sua internet vc acessa cada máquina.
Se estiver na intranet, digite o ip da maquina que queres acessar e a porta que configurou ( cada maquina deve ter uma diferente ) e pronto, só ser feliz.

[Paulo2]

Olá Lenobare , concordo com vc, prefiro o BFW entre o modem e as máquinas da rede interna,
fica mais fácil de administrar com apenas um roteador na rede, fazendo tudo no BFW.

Mas pelo que entendi, o BFW e a máquina que o teobaldo acessa via Teamviewer estão ligados no modem,
essa máquina não pertence à rede do BFW

Meu link é de 35Mb da GVT, onde tenho um modem com 5 interfaces ethernet e tenho uma máquina ligada diretamente a esse modem, com IP 192.168.25.72 e acesso essa máquina via teamviewer e queria a partir dele acessar o http://192.168.0.3:8282 e http://192.168.0.3:8180 para gerenciar e liberar meus clientes internos.

LAN: 192.168.0.3
WAN: 192.168.25.2
GTW: 192.168.25.1

acho que o ip WAN 192.168.25.2 é o ip do BFW na rede do modem.

Teobaldo, pode esclarecer essa dúvida?

[Lenobare]

Teobaldo.. explica com mais detalhes...
Fisicamente é impossível colocar a máquina que acessas pelo teamviewer que é ligada no modem na REDE bfw?

[teobaldo]

Você está correto Paulo, minha máquina fica ligada na rede do modem, não tenho como deixar outra máquina conectada na rede do BFW para fazer esses acessos, pois a infra fica distante, qdo tenho que fazer esse tipo ded acesso o faço via wifi, porém preciso ter esse acesso qdo fora da área do prédio, e minha porta de entrada seria por essa máquina conectada diretamente no modem da GVT.
Farei as alterações sugeridas pelo Paulo e em seguida postarei os resultados, desde já agradeço mais uma vez a atenção.
Teobaldo.

[teobaldo]

Paulo, fiz as alterações mencionadas, porém sem sucesso, pode ser alguma regra mais restritiva que está impedindo o acesso ?
Estou na versão 2.31.10, pode ser algum bug dessa versão ?
Não será alguma questão de iptables ?
Hoje quando chegar em ksa enviarei como está o arquivo de configuração do firewall ok !!!??

[Paulo2]

Poste por favor os arquivos de configuração do firewall, de regras personalizadas, o arquivo-mestre
e se vc tiver alguma regra do iptables em algum outro arquivo também poste, por exemplo o rc.local

A versão mais atual é a 2.32.2, que é a 2.31.10 mais o sp incorporado.
Não lembro se a 2.31.10 tem algum problema desse tipo, se for possível é bom vc atualizar,
ou então, se vc não instalou o sp1, instale.

edit - uma coisa que passou despercebida e não prestei atenção
acho que vc tem que acessar pelo ip do bfw na rede do modem http://192.168.25.2:8180 (se for esse o ip)
e não pelo ip do bfw na rede interna