liberar servidor interno acesso externo na porta 80 [RESOLVIDO]

jmsb
(usa Outra)

Enviado em 21/07/2015 - 19:20h

pessoal tudo bem, me ajude por favor ,estou tetando libera um sistema que roda na porta 80 para acesso esterno , tenho um domínio na local web .empresa.com.br
no caso ficou assim sistema.nome_da_empresa.com.br ,quando alguém acessar esse endereço ela redirecione para ip servidor a onde esta o servidor rodando aplicação

a unica regra que me deu algum sinal foi assim

iptables -t nat -I PREROUTING -p tcp -s 0/0 -d MEU_IPEXTERNO -J DNAT --to 192.168.0.220:80

mais os consigo acessar se estive dentro da rede interna, de fora não rola

alguém tem uma solução, já teve esse cenário pra resolver
o serviço que roda no servidor interno e uma aplicação com um servidor web , no tem como altera a porta pra sair da 80 que e a padrão

sergeimartao
(usa Linux Mint)

Enviado em 22/07/2015 - 09:42h

Voce por favor poderia passar mais informações sobre a infra que a empresa possui

Esse servidor externo esta na localweb, ou dentro da sua empresa?
Tem um firewall iptables na frente do servidor que esta na sua empresa?

Quando mais voce puder detalhar é melhor, pois facilita o entender quais regras voce vai precisar.

jmsb
(usa Outra)

Enviado em 22/07/2015 - 22:22h

vamos la, na localweb eu tenho um domínio empresa.com.br, esse domínio e para eu expor serviço interno da empresa para mundo
externo "internet" para os funcionários acessarem , exemplo aponto esse domínio para meu ip externo , se o serviço estive no servidor onde esta o ip externo publico e só cria referencia para esse serviço no dominio localweb ,
tipo. intranet.empresa.com.br quando usuário digitar esse link o dominio na localweb vai fazer a resolução de ip para nome ok

mais aplicação esta dentro da rede nao no meu gateway que tem ip externo publico, eu nao tenho um ip publico para por nesse servidor e ele fica exposto direto na web , a rede e seguinte

servidor iptables com nat - (eth0-ip_externo_publico) a segunda placa e a (eth1-ip_interno) essa placa liga minha rede
e as devidas regras masquerede para os usuario acessar internet ok

meu servidor com aplicação esta dentro da rede , o que eu precise e que quando o usuário acessar o link que crie la na localweb ele venha para meu ip externo e iptables redirecione para o servidor interno ,essa aplicação ja consigo acessar dentro da rede digitando o ip do servidor que e 192.168.0.220 direto no navegador sem aponta porta porque e a porta 80 blz

deu para enter ou complicou kk, esse servidor interno e um windows server blz

na verdade o que preciso e que a porta 80 do servidor interno seja exposta para internet ,

sergeimartao
(usa Linux Mint)

Enviado em 23/07/2015 - 13:29h

jsmb

Se entendi bem o cenário da sua empresa, voce vai precisar executar duas regras

1 - Redirecionar seu IP valido para o IP e porta do servidor interno

iptables -t nat -A PREROUTING -p TCP -d $IPVALIDO --dport 80 -i eth0 -j DNAT --to $IPSERVIDOR:$PORTA 

2 - Permitir a passagem do trafego para o IP do servidor com destino a porta 80.

iptables -A FORWARD -p TCP -d $IPSERVIDOR --dport 80 -j ACCEPT 

Substitua as variaveis
$IPVALIDO = IP externo da empresa
$IPSERVIDOR = IP do servidor da rede interna 192.168.0.220
$PORTA = Porta que sera acessada, no seu caso 80

jmsb
(usa Outra)

Enviado em 28/07/2015 - 19:48h

testado e aprovado , valeu chefe muito obrigado, desculpa a demora pra responder.

sergeimartao
(usa Linux Mint)

Enviado em 28/07/2015 - 23:49h

Que bom que deu certo.

Vlw por ter postado o resultado e fechado o tópico