Page 1 of 2 12 LastLast
Results 1 to 10 of 11
  1. #1
    Untangler
    Join Date
    Jul 2009
    Posts
    31

    Talking acesso inetrno ao site urgente

    pessoal precisso de uma ajudinha nao to conseguindo acessar internamente o site da minha emoressa seguinte meu ut ta configurado da seguinte forma
    com 3 placas de rede
    1ª external com link dhcp
    2ª internal distribui o link para toda empressa
    3ª DMZ link com ip fixo para acesso ao servidor ad externamente

    meu problema e o seguinte ta tudo funcionando externamente eu acesso tudo ,mas internamente nao concigo acessar meu ad atraves de um site da web ou seja deixa eu explicar melhor
    trabalho numa faculdade a mesma tem um site aonde os alunos podem ver notas e etc..., e os professores podem editar faltas e notas etc... bom o site em si eu concigo acessar o problema e so o portal que e direcionado ao server ad externamente eles conseguem acessar mas internamente nao da um erro de pagina.

    se alguem souber me ajudar agradeço nao sei se tenho que criar alguma regra ou coisa assim

  2. #2
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    O firewall esta ativo ?
    Existe liberação da rede interna para a conexão pra DMZ via porta 80 ?
    O AD esta funcionando perfeitamente?
    Qual o IP do servidor AD e da rede interna?
    Só pra confirmar...este servidor AD é o mesmo que está teu web service?
    (Provavelmente um IIS)

    Abraços.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  3. #3
    Untangler
    Join Date
    Jul 2009
    Posts
    31

    Default

    ola Aurbano, obrigado pela ajuda
    o firewall esta ativo sim,
    eu acho que so falta esta liberaçao da rede interna para dmz na porta 80,neste caso como ficaria a regra?
    o ip do server ad 10.1.1.66,da rede interna 10.1.1....,
    o ip da minha rede interna e 187.59.6....
    bom basicamente o que eu quero e o seguinte conseguir acessar o portal do alun e professor no site pra vc ter uma ideia como e e so vc acessar o site
    www.camoes.edu.br no fim da pagina tem uma opçao aluno on-line clica em cima ele abrira so que no caso da rede interna da um erro.

  4. #4
    Master Untangler aurbano's Avatar
    Join Date
    Feb 2009
    Location
    São Paulo - SP - Brazil
    Posts
    299

    Default

    Ok!

    Tente da seguinte forma:

    Description : Libera acesso HTTP à DMZ via 10.1.1.66
    Action: Pass
    Log: ON
    Traffic Type: TCP/UDP
    Source Interface : Internal
    Destionation Interface: DMZ
    Source Address : ANY
    Destination Address: 10.1.1.66
    Source Port: ANY
    Destination Port: 80

    Ai tente acessar nos PC's internos via:
    http://10.1.1.66

    Poste os resultados.

    Abraços.
    Adriano Urbano Esposito
    UTBrasil - Untangle para Brasileiros.
    Revenda autorizada untangle no Brasil.
    http://www.utbrasil.com.br

  5. #5
    Untangler
    Join Date
    Jul 2009
    Posts
    31

    Default

    ok, seguinte pelo endereço ip acessa tranquilamente,eu so nao consigo acesso via site tipo pelo ip entra mas pelo site da erro bom vou tentar a regra depois posto ok

  6. #6
    Untangler
    Join Date
    Jul 2009
    Posts
    31

    Default

    bom dia , seguinte com o ip interno eu acesso normalmente,so que quando tento acessar do site internamente ele da um erro de pagina.

  7. #7
    Master Untangler jchaves3's Avatar
    Join Date
    Aug 2008
    Location
    Teresina,Brazil - Lake Forest, Ca USA
    Posts
    100

    Default

    Olá amigo, tive um problema parecido. Eu tenho meu servidor de e-mail atrás do meu Unatangle com IP publico e fixo. Fora da minha rede, eu acesso pop.xxx.com.br, dentor da rede eu não conseguia, pois pop.xxx.com.br resolve para meu IP externo. Solução: na minha rede interna, criei no meu servidor de DNS outro A record resolvendo pop.xxx.com.br para meu IP interno do servidor de e-mail. Dá um flush no DNS e pronto.


    espero ter ajudado!

  8. #8
    Untangler
    Join Date
    Jul 2009
    Posts
    31

    Default

    caro jchaves3 vc poderia ser mais claro sou novo no ut por isso nao entendo muito meu problema e o seguinte consigo acessar o site mas nao concigo acessar o porta que se encontra no site que da acesso ao banco de dados de notas externamente funciona perfeitamente internamente so consigo acessar o mesmo com o ip do server ad.

  9. #9
    Master Untangler
    Join Date
    Aug 2008
    Location
    Brazil (Sao Paulo)
    Posts
    483

    Default

    Robert,

    No link da tua página você está usando http://187.59.xxx.yyy, que é teu endereço EXTERNO.
    Mesmo tendo a regra Rede Interna > DMZ a página permanece com link apontando para o endereço externo.

    O que sugere o JChaves, é o seguinte. Determine um nome específico para o site, digamos "intranet.camoes.edu.br".
    No DNS, aquele onde está registrado o domínio "camoes.edu.br", adicione um CNAME "intranet".

    No seu AD, adicione um registro "A" com nome "intranet" indicando o endereço do teu web server na DMZ.

    Desta forma quer seja usuário Externo ou Interno, intranet.camoes.edu.br sempre será resolvido para o endereço IP adequado, pois os usuários externos vão obter o IP do DNS externo, e os internos por outro lado vão obter o endereço a partir do DNS que você tem no AD

  10. #10
    Master Untangler jchaves3's Avatar
    Join Date
    Aug 2008
    Location
    Teresina,Brazil - Lake Forest, Ca USA
    Posts
    100

    Default

    Amigo, seguinte, entendi o seu problema. Vc tem um site e nele um link que direciona ao IP EXTERNO do seu AD. Se fora da sua rede funciona, isso quer dizer que ao clicar no botão, tenho acesso ao IP Público apontado para o seu AD. Se dentro da rede não funciona, imagine assim, se dentro da rede, esse IP fosse o Privado, o IP interno do seu AD, ele funcionaria. Então, no seu site, preciso saber como esta esse direcionamento. Se ao clicar no botão ele puxa direto o IP Publico ou um dns tipo: htp://sitedenotas.minhafaculdade.edu... vc resolveria assim, no seu dns, ter sitedenotas.minhafaculdade.edu -> IP Publico apontado pro AD
    e sitedenotas.minhafaculdade.edu -> IP Interno do AD. Com esses dois A records no seu dns, vc resolve, pois um será usado dentro da rede e outro fora da rede, caso o problema seja esse, pois dentro da rede, o UT não entende a necessidade do NAT, pois vc ta dentro da rede, aconteceu isso no meu servidor de e-mail.

    Espero ter ajudado, caso precise de mais ajuda, ou trocar uma idéia, me adiciona no msn, mesmo nome de usuário do forum aqui.

    Abraço

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2