Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / [RESOLVIDO] Acessando Web Server na porta 443
« on: July 12, 2013, 04:47:54 pm »
Saudações amigos do fórum!!!
Tenho um servidor de borda/gateway com o Zentyal 2.2.9, onde possuo dois link de internet com IP estático.
Além de gateway, esse Zentyal é DNS, DHCP, VPN, NTP e Firewall da minha rede. Eu alterei a sua porta de administração padrão (443) para a 10000.
Aqui na empresa temos uma aplicação interna (ERP) que precisa ser acessa externamente por nossos consultores e clientes.
Essa aplicação tem um front estático HTML, que está no Web Server (apache) do Zentyal, com alguns links para os módulos dessa aplicação (esses módulos estão em outros servidores internos nosso).
Internamente está tudo funcionando (http e https), mas de fora (da rede externa) estou enfrentando dificuldades em acessar a aplicação por https (porta 443).
Por http (porta 80) está tudo lindo e funcionando, mas por https o firewall está "DROPANDO" as requisições.
Eu já liberei o protocolo HTTPS em Firewall > Packet Filter> Filtering rules from external networks to Zentyal, mas nada de funcionar.
Espero que alguém consiga me ajudar nessa...
Valeu!
Tenho um servidor de borda/gateway com o Zentyal 2.2.9, onde possuo dois link de internet com IP estático.
Além de gateway, esse Zentyal é DNS, DHCP, VPN, NTP e Firewall da minha rede. Eu alterei a sua porta de administração padrão (443) para a 10000.
Aqui na empresa temos uma aplicação interna (ERP) que precisa ser acessa externamente por nossos consultores e clientes.
Essa aplicação tem um front estático HTML, que está no Web Server (apache) do Zentyal, com alguns links para os módulos dessa aplicação (esses módulos estão em outros servidores internos nosso).
Internamente está tudo funcionando (http e https), mas de fora (da rede externa) estou enfrentando dificuldades em acessar a aplicação por https (porta 443).
Por http (porta 80) está tudo lindo e funcionando, mas por https o firewall está "DROPANDO" as requisições.
Eu já liberei o protocolo HTTPS em Firewall > Packet Filter> Filtering rules from external networks to Zentyal, mas nada de funcionar.
Espero que alguém consiga me ajudar nessa...
Valeu!
2
Portuguese / Criando VPN IPsec Site-to-Site com Cisco ASA 5520
« on: June 07, 2013, 06:47:57 pm »
Olá pessoal,
Queria uma ajuda na configuração de uma VPN IPsec entre duas redes remotas.
Aqui na empresa usamos o Zentyal 2.2.9 como Gateway de internet (com proxy em modo transparente) e outras funções de rede (DHCP, DNS, NTP, etc), ele possui três interfaces de redes:
eth0 > speedy business com IP Fixo - 200.232.XXX.XX
eth1 > net virtua empresarial com IP dinâmico
eth2 > LAN (rede local) - 192.168.0.1
Na outra rede (um cliente da empresa), eles possuem um Cisco ASA 5520.
Eles me passaram as informações de configuração da VPN IPsec e aparentemente ela está "UP".
Digo isso porque um analista desse cliente viu no Cisco ASA que a VPN está OK, ou seja, conectado.
A minha dificuldade está na hora de fazer uma rota interna entre os meus clientes e a redes deles, já que eles criaram uma ACL que permite apenas uma subrede (que é diferente que usamos aqui) acessar a rede deles.
Vejam abaixo como está essa ACL:
Network Cliente IP Peer Cliente IP Peer da minha empresa Network Local Hosts Local
10.184.0.0/16 200.174.XXX.X 200.232.XXX.XX 10.220.1.48/28 10.220.1.49 até 10.220.1.62
Eu já tentei criar uma rota estática para a subrede 10.184.0.0/16 com o meu IP público (IP fixo do speedy: 200.232.XXX.XXX) como gateway, porem retorna o seguinte erro: "Gateway 200.232.XXX.XXX not reachable".
E agora não sei mais oque posso fazer. Eu preciso configurar uma nova interface no servidor Zentyal para a subrede que o cliente me enviou (10.220.1.48/28)? Ou apenas uma regra de Port Forwarding resolve a situação?
Valeu galera!
Queria uma ajuda na configuração de uma VPN IPsec entre duas redes remotas.
Aqui na empresa usamos o Zentyal 2.2.9 como Gateway de internet (com proxy em modo transparente) e outras funções de rede (DHCP, DNS, NTP, etc), ele possui três interfaces de redes:
eth0 > speedy business com IP Fixo - 200.232.XXX.XX
eth1 > net virtua empresarial com IP dinâmico
eth2 > LAN (rede local) - 192.168.0.1
Na outra rede (um cliente da empresa), eles possuem um Cisco ASA 5520.
Eles me passaram as informações de configuração da VPN IPsec e aparentemente ela está "UP".
Digo isso porque um analista desse cliente viu no Cisco ASA que a VPN está OK, ou seja, conectado.
A minha dificuldade está na hora de fazer uma rota interna entre os meus clientes e a redes deles, já que eles criaram uma ACL que permite apenas uma subrede (que é diferente que usamos aqui) acessar a rede deles.
Vejam abaixo como está essa ACL:
Network Cliente IP Peer Cliente IP Peer da minha empresa Network Local Hosts Local
10.184.0.0/16 200.174.XXX.X 200.232.XXX.XX 10.220.1.48/28 10.220.1.49 até 10.220.1.62
Eu já tentei criar uma rota estática para a subrede 10.184.0.0/16 com o meu IP público (IP fixo do speedy: 200.232.XXX.XXX) como gateway, porem retorna o seguinte erro: "Gateway 200.232.XXX.XXX not reachable".
E agora não sei mais oque posso fazer. Eu preciso configurar uma nova interface no servidor Zentyal para a subrede que o cliente me enviou (10.220.1.48/28)? Ou apenas uma regra de Port Forwarding resolve a situação?
Valeu galera!
Pages: [1]