International Forums > Portuguese - Português
Não acesso ao servidor web na mesma internet (Vivo - Vivo)
(1/1)
Notrevor:
Bom dia. Temos um servidor web que internamente não consigo acessar via com.br somente .local e quando estou fora da rede quando tento acessar e utilizo o mesmo provedor de internet eu não consigo acessar.
Obs: Olhei os posts abertos e não encontrei nada parecido, por não saber oque pesquisar.
Agradeço desde já.
clovis.roncon:
Bom dia, Notrevor
Veja abaixo se entendi corretamente.
Vocês possuem uma página configurada em um servidor interno "exemplo.local" e um DNS público cadastrado como "exemplo.com.br". Seria isso?
Caso seja, para que você consiga acessá-lo no "com.br" utilizando o IP LOCAL deste server, será necessário cadastrar um DNS interno diretamente no seu OPNSense.
O DNS padrão do OPNSense é o DNS Unbound.
Aponte o IP LOCAL de seu servidor, vinculando-o ao DNS "exemplo.com.br".
Deste modo todos que tiverem seu firewall como DNS, irão resolver está página preferencialmente via DNS interno.
xmetuc:
Boa tarde,
será possivel ser mais especifico nas configurações a fazer?
Ja tentei varias configurações e so consigo aceder as paginas do meu servidor a partir de uma rede externa.
Desde já obrigado.
ludarkstar99:
Esse setup, apesar de parecer simples, pode se tornar um pouco mais tedioso de fazer.
Então vamos lá:
1. Para acessar externamente usando o mesmo provedor, você precisa desativar a opção de forçar o gateway na interface. Você vai fazer isso da seguinte maneira:
a) Acessar o menu Firewall > Settings > Advanced. Desmarca a opção "Disable force gateway" e reinicia o firewall.
2. Para acesso interno a um encaminhamento de portas feito para um dominio .com.br, você precisa:
a) Caso o link do firewall esteja discando PPPoE e recebendo o IP público, você habilita o "NAT Reflection". Menu Firewall > Settings > Advanced. Marca as opções "Reflection for port forwards" e "Automatic outbound NAT for Reflection".
b) Caso o link não receba IP público (modem roteado), será necessário criar um nat manualmente (por forward convencional) selecionando a interface LAN, e selecionando o "Redirect IP" com o IP interno do servidor web. Além disso será necessário acessar o menu Firewall > NAT > Outbound, definir o modo como Hibrido, salvar a configuração e criar uma regra tendo a interface LAN selecionada, em destino colocar o IP do servidor web/32 e salvar.
3. Comentar de volta se deu certo e curtir a resposta ;D
Navigation
[0] Message Index
Go to full version