Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
guardianlord

modem ip fixo, servidor web, rede interna - duvidas

Recommended Posts

Bom, eu sei que pode parecer estranho, mas vou tentar explicar o que me pediram para tentar fazer e se é possível.
modem vivo ip fixo com 200.x.x.202
Duas aplicação web que acessa esse ip externo, uma direto e outra pela porta 8081.
Um servidor precisa receber a internet do modem, ficando antes do roteador/firewall, depois esse mesmo modem precisa ir para o servidor de roteamento e firewall, e só depois disso ir para o outro servidor de aplicação da porta 8081.
A ideia é que o primeiro servidor não dependa do roteador/firewall, ficando direto na entrada do modem da vivo e caso de algum problema no firewall este ainda continue funcionando.
Esquematizando ficaria mais ou menos assim:

modem adsl ip fixo--->server ubuntu server app web--->server roteador/firewall(pfsense)--->segundo server app web porta 8081 e rede interna

O modem sendo ip fixo, teria que o primeiro server e o segundo server pegarem o mesmo ip, no caso o de cima, para que quem acessa de fora poder acessar ambos os aplicativos web.
Ou seja, eu não posso mudar o IP pra nenhum dos dois servidores e nem colocar um outro roteador depois do modem. Os pacotes precisam ir para os 2 servidores e quem tiver acessando o IP direto tem que cair no primeiro servidor e quem tiver acessando o IP com 8081 precisa ir para o segundo depois do roteador. Não sei se fui claro.
Tem como isso? O que eu teria que fazer?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

A forma correta de fazer isso não é como te pediram pra fazer. Não faz sentido, além de não ser nem um pouco recomendado do ponto de vista de segurança, ligar um servidor direto na internet, sem um firewall de borda para protegê-lo. O que você deve fazer é colocar uma terceira placa no firewall (pfsense) e utilizá-la como DMZ, ligando um switch nela e posteriormente seus 2 servidores, com IPs internos. No pfsense você configura os encaminhamentos da porta 80 para o IP privado do seu server 1 e da porta 8081 para o IP privado do seu server 2. As outras 2 placas de rede serão a WAN (que você ligará o modem) e a LAN, que você ligará no seu switch de rede interna. E não se esqueça de configurar as regras restritivas de acesso da WAN para a LAN, e permissivas (para os serviços que quer disponibilizar aos usuários externos) da WAN para a DMZ. Enfim, atenção à configuração do firewall!

Espero ter ajudado.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Boa noite,

    A forma correta de fazer isso não é como te pediram pra fazer. Não faz sentido, além de não ser nem um pouco recomendado do ponto de vista de segurança, ligar um servidor direto na internet, sem um firewall de borda para protegê-lo. O que você deve fazer é colocar uma terceira placa no firewall (pfsense) e utilizá-la como DMZ, ligando um switch nela e posteriormente seus 2 servidores, com IPs internos. No pfsense você configura os encaminhamentos da porta 80 para o IP privado do seu server 1 e da porta 8081 para o IP privado do seu server 2. As outras 2 placas de rede serão a WAN (que você ligará o modem) e a LAN, que você ligará no seu switch de rede interna. E não se esqueça de configurar as regras restritivas de acesso da WAN para a LAN, e permissivas (para os serviços que quer disponibilizar aos usuários externos) da WAN para a DMZ. Enfim, atenção à configuração do firewall!

    Espero ter ajudado.

     

    Sim, depois conversei direito com a pessoa que me pediu e chegamos a esse ponto exatamente como você descreveu.

    Vou montar um outro firewall com DMZ para essa nova rede e fazer um redirecionamento para o outro firewall da rede antiga.

    Na verdade o que ele queria é colocar um server web redundante (no caso o server novo) fora da rede atual, caso o segundo firewall caia por algum motivo (por ser muito antigo e mal configurado), o serviço web não fique fora do ar como o servidor novo.

    Futuramente pretendemos refazer toda a estrutura da rede eliminando a rede antiga por uma mais nova, mas por enquanto terá que ser assim.

    Me ajudou sim. Obrigado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×