Não acesso ao servidor web na mesma internet (Vivo

International Forums > Portuguese - Português

Não acesso ao servidor web na mesma internet (Vivo - Vivo)

(1/1)

Notrevor:
Bom dia. Temos um servidor web que internamente não consigo acessar via com.br somente .local e quando estou fora da rede quando tento acessar e utilizo o mesmo provedor de internet eu não consigo acessar.

Obs: Olhei os posts abertos e não encontrei nada parecido, por não saber oque pesquisar.

Agradeço desde já.

clovis.roncon:
Bom dia, Notrevor

Veja abaixo se entendi corretamente.
Vocês possuem uma página configurada em um servidor interno "exemplo.local" e um DNS público cadastrado como "exemplo.com.br". Seria isso?

Caso seja, para que você consiga acessá-lo no "com.br" utilizando o IP LOCAL deste server, será necessário cadastrar um DNS interno diretamente no seu OPNSense.
O DNS padrão do OPNSense é o DNS Unbound.

Aponte o IP LOCAL de seu servidor, vinculando-o ao DNS "exemplo.com.br".

Deste modo todos que tiverem seu firewall como DNS, irão resolver está página preferencialmente via DNS interno.

xmetuc:
Boa tarde,

será possivel ser mais especifico nas configurações a fazer?

Ja tentei varias configurações e so consigo aceder as paginas do meu servidor a partir de uma rede externa.

Desde já obrigado.

ludarkstar99:
Esse setup, apesar de parecer simples, pode se tornar um pouco mais tedioso de fazer.
Então vamos lá:

1. Para acessar externamente usando o mesmo provedor, você precisa desativar a opção de forçar o gateway na interface. Você vai fazer isso da seguinte maneira:
a) Acessar o menu Firewall > Settings > Advanced. Desmarca a opção "Disable force gateway" e reinicia o firewall.

2. Para acesso interno a um encaminhamento de portas feito para um dominio .com.br, você precisa:
a) Caso o link do firewall esteja discando PPPoE e recebendo o IP público, você habilita o "NAT Reflection". Menu Firewall > Settings > Advanced. Marca as opções "Reflection for port forwards" e "Automatic outbound NAT for Reflection".
b) Caso o link não receba IP público (modem roteado), será necessário criar um nat manualmente (por forward convencional) selecionando a interface LAN, e selecionando o "Redirect IP" com o IP interno do servidor web. Além disso será necessário acessar o menu Firewall > NAT > Outbound, definir o modo como Hibrido, salvar a configuração e criar uma regra tendo a interface LAN selecionada, em destino colocar o IP do servidor web/32 e salvar.

3. Comentar de volta se deu certo e curtir a resposta ;D

Navigation

[0] Message Index

Go to full version