Comunicação Ip Externo - > Ip Interno [RESOLVIDO]

attenttado
(usa Ubuntu)

Enviado em 03/06/2015 - 00:46h

Olá pessoal.
Na boa me ajuda hahaha! Faz muito tempo que to buscando informação sobre o problema/duvida abaixo e nada....

Sente o Drama:
Uma requisição externa HTTP: 189.121.xxx.xxx:80 cair no servidor interno 192.168.0.02:80 (Ip privado da minha maquina serv)

A Estrutura de rede aqui em casa esta assim:
Roteador -> Ubuntu Server (192.168.0.02)

O que eu já fiz/consegui:
* Subir um servidor Ubuntu 10
* Acessar internamente (192.168.0.02) uma pagina oferecida pelo Ubuntu citado acima e Ohhh: 'Its Works'
* Abrir o roteador e configurar o tal (Isso não sei se esta correto, já q não funciona)
* Configuração de servidores virtuais Toda requisição 80 jogar para o ip privado 192.168.02:80
* Desabilitei qlq coisa relacionada 'Configurações de firewall' no Roteador....


Informações que talvez ajude vocês a me ajudarem (risos):
** No site: http://www.gwebtools.com.br/scanner-porta/allservices
# Aparece geralll 'Fechado'
#Error: I could not see your service on 189.121.xxx.xxx on port (80)

** No site:Meu IP:
#189.121.xxx.xxx Teste de Velocidade:
#Latência (ping):
#IP Reverso: bdxxccaa.virtua.com.br

**Pedi a um amigo efetuar um tracert no windows dele e verificar onde parava os saltos e o ultimo foi no endereço de IP Reverso exibido no site do meuip.com.br : IP Reverso: bdxxccaa.virtua.com.br'

Obs: Tenho a possibilidade de testar via 4G Celular.

Sempre tive vontade de deixar um serv rodando aqui em casa para poder acessar via ssh ou simplesmente disponibilizar uma pagina web para terceiros. (sim eu tenho servidor na Locaweb/KingHost)

Será q o tal do 'ISP' consegue bloquear tudo?
Enfim se alguém conseguir dar uma luz seria muito bacana.


Abraço a todos, viva a liberdade!

Dextronius
(usa Debian)

Enviado em 03/06/2015 - 08:53h

tenta configurar o seguinte no seu modem: 189.121.xxx.xxx:8080 -> 192.168.0.02:80.

Se funcionar é porque o Virtua está bloqueando a porta 80. O que é normal para links não corporativos. Nesse tipo de link ("não-corporativo") as portas para serviços são bloqueadas mesmo. (http, https, ftp, pop, smtp, etc).

attenttado
(usa Ubuntu)

Enviado em 03/06/2015 - 10:17h

Então falha minha, devia ter colocado no 'já feito'.
Quando li sobre o ISP bloquear essas portas 'padrões' pensei nisso.

Testei
da 8080 -> 80

Nada...

Depois mudei no Apache o Listen 80 para 8080
e tentei novamente
8080 -> 8080

Nada novamente...

Teria alguma maneira de verificar onde 'morre'?
Pq ao tentar acessar o ip de forma externa ele fica só carregando.

Como já esta rolando um ssh esta aberto vou tentar hj a noite para ver se é algo no apache q estou cagando.

"A pior das loucuras é, sem dúvida, tentar ser sensato em um mundo de loucos."
- Erasmo de Rotterdam‎

Dextronius
(usa Debian)

Enviado em 03/06/2015 - 14:22h

tracert <destino>

souzacarlos
(usa Outra)

Enviado em 03/06/2015 - 19:54h

Boa noite, só respondendo ao colega acima: VC realmente afirma que o provedor de acesso bloqueia acesso tipo portas relativas ao SMTP?

Em relação ao problema, a dica é ir tentando por partes utilizando o TCPDUMP para avaliar, no servidor onde estão tuas regras de Fw vx chega sem problemas? Independente do serviço? Vc já fez esse teste?

Outra coisa, qual operadora VC utiliza, o equipamento fornecido pela operadora esta configurado em q nodo de operação, BRIDGE ou ROUTER

Aguardo

attenttado
(usa Ubuntu)

Enviado em 05/06/2015 - 11:46h

@Dextronius
Utilizei o comando tracert.
E ele fez a rota completa.

----
@souzacarlos
Sobre a operadora é NET.

Não conhecia o conceito de
BRIDGE ou ROUTER, me corrija se eu estiver errado.

Apartir do momento que tenho o endereço 192.168.02 o modem está operando como ROUTER.

Nas configurações tenho estas opções:
* Bridge
* RoutedWithNAT
* RoutedWithoutNAT

Vou testar no modo Bridge e dou um retorno :)

De qualquer forma preciso de uma solução no estilo 'RoutedWithoutNAT' pois minha rede atual esta:
ISP (189.121.xxx.xxx) -> 192.168.01 = Arris TG862 da NET
192.168.02 = Servidor-Ubuntu com Listen na 80 (Internamente ele acessa normalmente)
192.168.03 = Notebook
192.168.04 = Celular via Wireless.


Sobre o bloqueio citado pelo @Dextronius faz sentido, veja só:
http://www.reclameaqui.com.br/5988858/net-servicos-tv-banda-larga-e-telefone/portas-fechadas/

Pessoal alguma ideia de porta ou maneira de confirmar se realmente o ISP esta bloqueando a :80?
Vou testar a dica do @cristofe:
http://www.vivaolinux.com.br/artigo/Varredura-bruta-com-NMAP?pagina=3

Hoje a noite posto mais informações, vlw a força de todos.

souzacarlos
(usa Outra)

Enviado em 05/06/2015 - 12:19h

Bom dia.

O que tem que ser entendido é que se teu modem da NET opera em modo Router ele passa a ser mais um salto na tua infra, com isso regras de redirecionamento também precisam ser criadas neste equipamento entendeu? ex:

Caso uma conexão externa seja iniciada com destino a um servidor web que vc colocou dentro da tua rede local, vc precisa criar uma regra de redirecionamento primeiro neste aparelho da net.

Entendeu?

attenttado
(usa Ubuntu)

Enviado em 05/06/2015 - 12:39h

Sim, entendi.

Tanto que já efetuei esse processo:
* Configuração de (Virtual Servers) servidores virtuais Toda requisição 80 jogar para o ip privado 192.168.02:80

souzacarlos
(usa Outra)

Enviado em 05/06/2015 - 13:54h

Boa tarde.

Tá errado, vc tem que lembrar que todas as conexões de internet (HHTP) no mundo quando forem se comunicar com vc vão estar usando a porta 80 como origem. Como saber para quem vc deve responder.

Entendeu?

Rafael Miranda
(usa Slackware)

Enviado em 05/06/2015 - 20:33h

Olá amigo!

Configura o Virtual Server no roteador abrindo a porta 5000 (por exemplo) e redirecionando para o seu IP interno (192.168.0.2) na porta 80. Você pode usar também um dns (no-ip por exemplo)

attenttado
(usa Ubuntu)

Enviado em 05/06/2015 - 22:32h

É galera.
Ta difícil....

Tanto no Virtual Server/ Port Trigger as portas externas :
Utilizei
5090
5000 (Como o colega citou acima)
Apontando para o 80.

Lembrando que desabilitei o 'Firewall' do Modem.

Agora olha q interessante, ao testar o nmap

$ nmap -PN 189.121.xxx.xxx

Starting Nmap 5.00 ( http://nmap.org ) at 2015-06-05 22:21 BRT
Interesting ports on bd79ccaa.virtua.com.br (189.121.xxx.xxx):
Not shown: 999 filtered ports
PORT STATE SERVICE
5000/tcp open upnp

Outro teste...

$ nmap -sV -PN -p 5090 189.121.xxx.xxx

Starting Nmap 5.00 ( http://nmap.org ) at 2015-06-05 22:31 BRT
Interesting ports on bd79ccaa.virtua.com.br (189.121.xxx.xxx):
PORT STATE SERVICE VERSION
5090/tcp filtered unknown

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.14 seconds

attenttado
(usa Ubuntu)

Enviado em 05/06/2015 - 22:36h

No Celular aparece ao tentar acessar pelo browser (4G - rede externa)
189.121.xxx.xxx:5090

'ERR_CONNECTION_REFUSED'
Alguma ideia galera ?

Será q pode ser o Modem q esta barrando como citado no clubedohardware:
http://forum.clubedohardware.com.br/topic/1006980-abrir-portas-no-modem-arris-tg862/page-2

Grato a ajuda de todos.