Logo Hardware.com.br
willianholtz
willianholtz General de Pijama Registrado
2.8K Mensagens 152 Curtidas

Acesso externo + aplicação

#1 Por willianholtz 03/11/2020 - 10:25
Bom dia pessoal. Estou com problema que preciso resolver, que já está dando uma certa dor de cabeça..

Eu trabalho em um hospital, e essa semana vamos fazer a instalação de um aplicativo WEB que vai ser acessado localmente, e via web pelo nossos funcionários.
Porém não sei o que preciso fazer para libera a porta corretamente. Porque aqui com a operadora de internet que temos, não tenho acesso ao microtik, tenho que entrar em contato com eles para que possam estar liberando a porta e qualquer outras coisas. No entanto, hoje mesmo já conversei com eles para que abram a porta 1040 que vai funcionar na aplicação segundo o pessoal do sistema.

Porem meu cenário é o seguinte:
Tenho dois servidores:
1 servidor de dados que é o que vai ficar o sistema deles (porque só funciona no windows)
1 Servidor de DHCP que uso para controlar as máquinas, endereçamentos etc.

Porém após a liberação da porta 1040 pelo pessoal da operadora, eu resolvi testar para verificar se está em ordem, mas usando o nmap -v , a porta em questão não aparece.
Eles liberaram apenas para o IP da minha maquina de dados que é 192.168.20.124.

Mesmo eu liberando ela no iptables, não aparece. Vejam minha regra.

iptables -N PORTAS
iptables -I INPUT -j PORTAS
iptables -I OUTPUT -j PORTAS
iptables -I FORWARD -j PORTAS

iptables -I PORTAS -p tcp --dport 1040 -j ACCEPT

Há alguma outra coisa que devo fazer?
Na máquina de dados eu estou usando o Windows Server 2016 (abrir as portas UDP e TCP 1040 e mesmo assim não foi)
problema aplicacao bom externo acesso web fazer dia
marcelobrrj
marcelobrrj Cyber Highlander Registrado
9.4K Mensagens 1.9K Curtidas
#2 Por marcelobrrj
03/11/2020 - 11:22
converse com eles e diga que houve um engano e a maquina que tem que ser liberada e o servidor
e bom que esteja conectado através dele para contactar eles e passar as informações dele
GA-78LMT-USB3 + AMD FX 6300 + 2X 4GB DDR3 1333 + 1 hd (SEAGATE= SISTEMA+3 HDs de 1 TERA  (torrents e arquivos) + VIDEO PLAYER=LENOVO IdeaPad3-15IML05 Core I3 10110U @ 2.59 GHz +4gb de RAM DDR4+UHD Graphics+ SSD 256GB + HD EXT 2TERA SEAGTE +WIN11 QBITTORRENT WPS OFFICE xmedia-recode MAL  DIOLINUX  - CORRA NA FRENTE PARA CHEGAR PRIMEIRO


TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#3 Por TRONNER
03/11/2020 - 11:52
Posso estar errado mas você não consegue testar o redirecionamento estando na mesma rede onde o recurso está ativado.
Precisa usar outra internet para confirmar se o encaminhamento está funcionando na porta desejada.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
marcos andrade22
marcos andra... General de Pijama Registrado
3.6K Mensagens 333 Curtidas
#6 Por marcos andra...
04/11/2020 - 09:54
willianholtz disse:


Não sei qual o seu conhecimento prévio sobre o assunto, mas no seu caso irá funcionar assim:

Porta a ser utilizada :1040

Você precisa entender que tem mais com redirecionamento do que com liberação de portas.

Seu ip externo é 192.168.30.254, ele não me parece um ip público, parece estar vindo de algum outro serviço, mas supondo que a porta desejada esteja liberada para ele a gente prossegue.

1 - No mikrotik você precisa pegar o IP que esta chegando no DHCP server e no redirecionamento de portas colocar o ip dele para a porta 1040, ex.:
(192.168.30.254) Mikrotik (port forward 1040 para o IP 192.168.30.1) -> (192.168.30.1) Servidor DHCP

2 - No Servidor DHCP você precisa identificar o ip que o servidor de dados esta recebendo e realizar o mesmo redirecionamento defininco a porta 1040, ex.:
(192.168.30.1) Servidor DHCP (Port foward 1040 para o ip 192.168.20.124) --> (192.168.20.124) Servidor de Dados

3 - No servidor DHCP o webserver precisa estar rodando na porta 1040 com regra de firewall para ele e quando os usuários forem acessar precisam colocar a porta na url, ex.:
http://ip_publico:1040

Você pode criar um domínio no-ip e colocar o serviço para rodar no webserver desta forma não será necessário digitar o IP.

Basicamente é isso, quando chegar uma resuisição no mikrotik na porta 1040 ele direciona para o DCHP, o mesmo identifica a requisição na 1040 e direciona para o Webserver.

Espero ter ajudado.
Linux user # 493893
http://blogdotuto.blogspot.com/
willianholtz
willianholtz General de Pijama Registrado
2.8K Mensagens 152 Curtidas
#7 Por willianholtz
04/11/2020 - 10:39
marcos andrade22 disse:


Então Marcos, essa parte eu entendi, por mais que redes não seja meio forte, tenho uma noção. Acredito que agora o próximo passo seria encaminhar a porta através do iptables para esse IP certo? Se for esse caso, preciso de ajuda para fazer o procedimento de iptables Forward.

Quanto esse IP publicio "http://ip_publico:1040", como o pessoal ainda não fez a instalação do sistema, como eu posso saber que está funcionando?
Somos o que as pessoas acham que somos
marcos andrade22
marcos andra... General de Pijama Registrado
3.6K Mensagens 333 Curtidas
#8 Por marcos andra...
04/11/2020 - 10:53
Para testar de dentro da rede pode usar o endereço interno do servidor web http://192.168.20.124:1040, isso de uma outra máquina que esteja nesta mesma rede, a requisição irá passar pelo DHCP que irá direcionar para o Webserver, se estiver tudo ok precisa funcionar.

No caso do Webserver precisa liberar o acesso da porta no iptables realmente mas pelo que li acho que já fez isso, neste ponto acredito que o mais trabalhoso é mudar a porta do Apache (se for o que esta usando) que dependendo da distribuição pode mudar, pois o Apache escuta por padrão a porta 80.

Off-topic: não sei se a escolha da porta foi proposital mas me fez lembrar de um termo utilizado no meio Cristão chamado de "Janela 1040"
Linux user # 493893
http://blogdotuto.blogspot.com/
willianholtz
willianholtz General de Pijama Registrado
2.8K Mensagens 152 Curtidas
#9 Por willianholtz
04/11/2020 - 11:16
marcos andrade22 disse:

Se foi proposital, não fui eu kkkk Os cara me passaram isso!

Quanto ao apache e tudo mais, o problema que pode ser ou não um hehe, é que atualmente utilizo Arch Linux, mas somente com servidor DHCP + Iptables, nada demais, não tem squid, não tem apache, não tem nada mais além dos dois citados. Então Como eu não sei como é esse sistema que eles vão fazer a instalação e pelo minimo de coisas que me pediram que seria apenas abrir a porta 1040, acredito que eu não tenha que fazer mais nada além disso! Estou correto? OU terei que instalar o apache na máquina linux mesmo utilizando o sistema numa máquina Windows? É muito confuso! frown.png
Somos o que as pessoas acham que somos
marcos andrade22
marcos andra... General de Pijama Registrado
3.6K Mensagens 333 Curtidas
#10 Por marcos andra...
04/11/2020 - 11:46
Este servidor DHCP foi você quem configurou? neste caso eu tenho pouca experiência com o forward do iptables, mas pode dar uma olhada neste link que mostra como fazer:
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/s1-firewall-ipt-fwd.html

Para testes existe também a opção DMZ que libera todas as portas, desta forma você pode testar inclusive se o servidor web esta funcionando em outra porta.

O que posso também é te indicar um sistema de servidor DHCP que já usei em uma empresa e ajudava muito era o PfSense, lá fazíamos esta configuração de direcionamento de portas também, mas ele oferece uma interface web para gerênciar.

Se for de sua alçada dê uma olhada nele que ajuda muito a configuração e até mesmo na gestão da rede.

O servidor web esta rodando em qual sistema?
Para testar pode usar um programa chamado usbwebserver, que quando usei rodava até de um pendrive:
https://www.usbwebserver.net/webserver/
Ele cria um pequeno servidor Apache e você consegue configurar a porta de forma fácil.
Linux user # 493893
http://blogdotuto.blogspot.com/
willianholtz
willianholtz General de Pijama Registrado
2.8K Mensagens 152 Curtidas
#11 Por willianholtz
04/11/2020 - 15:59
marcos andrade22 disse:


Sim eu mesmo configurei, estávamos passando por problemas de IP's e tive que fazer um servidor DHCP para amenizar e controlar os computadores em rede.

Não sei se agora vale a pena mexer no PFSense, pois é uma correria que quase não me da tempo, e ter que reconfigurar a rede toda fica chato demais.

Eu vou tentar entrar em contato para pegar mais detalhes da instalação e quem sabe postar aqui para vocês me ajudarem a decidir o que fazer.. Obrigado por enquanto!
Somos o que as pessoas acham que somos
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal