Liberação porta

1. Liberação porta

psmerlo
(usa CentOS)

Enviado em 04/11/2014 - 17:41h

Boa tarde

Estou precisando de uma ajuda para a seguinte situação:
1 - Em nossa empresa temos uma filial que fica em outra cidade, onde temos alguns relógios ponto (Henry) que são utilizados para o pessoal bater o ponto diário;

2 - Preciso que os dados que são gerados e armazenados nos relógios ponto da filial sejam coletados através do sistema que temos instalado na matriz;

3 - Descrevo abaixo o código que utilizei para a liberação das portas 3000 e 3001
CÓDIGO:
iptables -A FORWARD -i eth0 -p tcp -m tcp -d 192.168.100.49 --dport 3000 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -m tcp -d 192.168.100.50 --dport 3001 -m state --state NEW -j ACCEPT

4 - No sistema da matriz tenho configurado o IP EXTERNO e a porta de cada relógio, no caso 3000 e 3001, porém não estou conseguindo a comunicação com os equipamentos...

Se alguém puder me dar um auxílio agradeço, pois não estou conseguindo a comunicação com os dois relógios...

Atenciosamente

Paulo

0 0

Quote

2. Re: Liberação porta

R3nan
(usa Debian)

Enviado em 04/11/2014 - 17:48h

como se da a comunicação entre as redes da matriz e da filial ? se vc ja nao tem, sugiro uma conexao VPN entre as redes.

0 0

Quote

3. Re: Liberação porta

psmerlo
(usa CentOS)

Enviado em 04/11/2014 - 17:54h

No momento não temos vpn.
Quando precisamos nos conectar a eles, utilizamos team viewer ou mesmo acesso remoto
E eles acessam nosso sistema através de acesso remoto e também de um web service

Atenciosamente

Paulo

0 0

Quote

4. Re: Liberação porta

R3nan
(usa Debian)

Enviado em 05/11/2014 - 15:31h

psmerlo escreveu:

Boa tarde

Estou precisando de uma ajuda para a seguinte situação:
1 - Em nossa empresa temos uma filial que fica em outra cidade, onde temos alguns relógios ponto (Henry) que são utilizados para o pessoal bater o ponto diário;

2 - Preciso que os dados que são gerados e armazenados nos relógios ponto da filial sejam coletados através do sistema que temos instalado na matriz;

3 - Descrevo abaixo o código que utilizei para a liberação das portas 3000 e 3001
CÓDIGO:
iptables -A FORWARD -i eth0 -p tcp -m tcp -d 192.168.100.49 --dport 3000 -m state --state NEW -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -m tcp -d 192.168.100.50 --dport 3001 -m state --state NEW -j ACCEPT

4 - No sistema da matriz tenho configurado o IP EXTERNO e a porta de cada relógio, no caso 3000 e 3001, porém não estou conseguindo a comunicação com os equipamentos...

Se alguém puder me dar um auxílio agradeço, pois não estou conseguindo a comunicação com os dois relógios...

Atenciosamente

Paulo

As configuraçoes deverao ser feitas no firewall da filial, a filial tem ip fixo ?

a regra seria

iptables -t nat -I PREROURING -p tcp -s (IP EXTERNO DA MATRIZ) -d (IP EXTERNO DA FILIAL) --dport 3000 -j DNAT --to 192.168.100.49:3000
iptables -t nat -I PREROURING -p tcp -s (IP EXTERNO DA MATRIZ) -d (IP EXTERNO DA FILIAL) --dport 3001 -j DNAT --to 192.168.100.50:3000

0 0

Quote

5. Re: Liberação porta

souzacarlos
(usa Outra)

Enviado em 06/11/2014 - 23:25h

Boa noite psmerlo

Cara, vc entende a regra que vc criou? Não vou nem entrar no mérito de errado ou certo agora?

Se a resposta for sim, por favor me informar a função daquele NEW ali no STATE da conexão.

Aguardo.

0 0

Quote