Ir ao conteúdo
  • Cadastre-se

Redirecionar portas no roteamento e acesso remoto


Posts recomendados

Boa tarde pessoal, tudo bom? vejam se conseguem me ajudar, estou tentando liberar portas para acesso externo no meu servidor 2008 R2 para SQL e terminal service mas não consigo por nada nesse mundo. O cenário é o seguinte:


 


servidor Windows Server 2008 R2


Rede local 192.168.25.2 no switch


Internet 10.1.1.2 no balanceador


 


 


Balanceador TL-R470T+ com redirecionamento de portas para 10.1.1.2


Ligada ao servidor 10.1.1.1 na porta lan


Ligada na GVT 192.168.25.245 na porta wan


 


 


Modem GVT  ip 192.168.25.1


DMZ e ligado ao balanceador ip 192.168.25.245


 


Já tentei inclusive com o firewall desligado. O que posso estar fazendo errado? Obrigado amigos.


Link para o comentário
Compartilhar em outros sites

  • 2 anos depois...

Boa tarde!

 

Há alguns dias, estava com um problema parecido... encontrei o seu post hoje de manhã, durante a busca de uma solução...

Lendo, me veio uma luz... acho que vai te ajudar, se ainda não conseguiu resolver. O meu aqui deu certo.

 

Tenho o cliente com dois escritórios, ou seja duas redes, num mesmo prédio, com provedores Vivo e NET. Cada uma com seus servidores com acesso remoto configurados.

 

Bem, surgiu a necessidade de controlar acessos aos usuários, com horários etc. Então, instalei um AD no Windows Server e vou integrar todos num único domínio. Até aí, tranquilo.

 

Mas na necessidade de manter tudo acessível para todos, com o controle de acesso, surgiu a necessidade de juntar as duas redes em uma só. Aí que entrou a implementação do roteador R470+...

 

Então, fiquei enroscado na configuração dos modems, cada um com um host DynDNS já configurado, para entrar no roteador e chegar nos servidores.

 

Pois bem, na configuração dos modems separados, as redes estão:

WAN1 com IP 192.168.0.1, host1.dyndns.info, com o Virtual Servers com as configurações de IP/Portas 192.168.0.251/3391, 192.168.0.252/3392, 192.168.0.253/3393, 192.168.0.254/3394. WAN1 Vivo

WAN2 com IP 192.168.0.1, host1.dyndns.info, com o Virtual Servers com as configurações de IP/Portas 192.168.0.251/3391, 192.168.0.252/3392, 192.168.0.253/3393, 192.168.0.254/3394. WAN2 NET

 

Por que isso? Bem, na situação atual, se eu precisasse tirar um modem do ar ou ficasse sem o serviço de um dos provedores, juntaria as redes e não teria que reconfigurar os modems, portas, etc no ato... Assim, só mudaria um cabo de rede entre o switchs e os modems que ele estava e todos voltariam a trabalhar rapidamente.

 

Então, para funcionar, eu simulei no meu laboratório o seguinte:

Deixei minha WAN, com IP LAN 192.168.1.1,  sem DynDNS configurado.

Ativei o Port Forward com as portas 3391 a 3394 apontando para o IP fixo 192.168.1.2, usado como IP fixo do roteador R470+.

No R470+, configurei um hostteste.dyndns.info, com o Virtual Servers com as configurações de IP/Portas 192.168.0.251/3391, 192.168.0.252/3392, 192.168.0.253/3393, 192.168.0.254/3394. Configurei como WAN 1. Nessa hora, a configuração pode ser confusa, pois na configuração as WANs, aparecem WAN 1, 2, 3 e 4. Creio que o melhor é colocar como WAN 1 o seu provedor mais estável. No caso do meu cliente, o Vivo.

 

Para ter certeza que estava respondendo certo para cada servidor, como estou dentro da rede, um teste direto de conexão remota hostteste.dyndns.info:xxxx não responderia. Então, fiz conexão em servidores de alguns clientes de fora e através deles conectei aqui, com o endereco hostteste.dyndns:xxxx, onde xxxx é o número de porta para o IP do servidor desejado. Funcionou perfeitamente.

 

Ainda, há uma configuração a ser testada, que eu não tenho como implementar aqui.

 

Como o host virtual do DynDNS configurado no R470+ só vai atender através de uma das WANs, tenho que testar lá no cliente mantendo as configurações host1 e host2 que mencionei, desativando o hostteste configurado no R470+.

 

Se passar assim, no caso de um dos provedores cair, quem estiver acessando remotamente só precisará trocar o host virtual usado para acessar o mesmo servidor. Se não passar, a configuração deverá ficar com o host virtual configurado somente no R470+, com um intervalo de atualização configurado para pouco tempo. No padrão dele, a cada 5 minutos ele renova o IP no DynDNS. Não sei se esse tempo muda, conforme o serviço utilizado. E isso tem que ser testado também, pois não sei se a WAN1 cair, automaticamente ele renove o serviço DynDNS no IP externo da WAN2. Mas creio que seja isso que aconteça, para não ter que ter a intervenção de alguém para o acesso externo voltar a funcionar.

 

Talvez não seja a melhor implementação, mas funciona. Espero que te ajude!

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...