Ir ao conteúdo

Posts recomendados

Postado

Bom dia!
Estou tento problemas na comunicação entre um Sistema ERP e o Banco de Dados, minha situação é a seguinte:
 - Tenho uma antena Airgrid que faz a conexão PPPoE com meu provedor de internet;
 - A LAN antena se conecta diretamente com o Switch, e distribui IP na rede por DHCP;
 - Na antena, eu tenho encaminhamento de portas para o IP do banco de dados;
 - Através de ferramentas de checagem de portas, como: http://www.yougetsignal.com/tools/open-ports/, http://testaporta.com.br/ e https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap, eu consigo saber se a porta do banco de dados está aberta ou não, e neste caso, está!
 - Nas máquinas clientes, que ficam em rede externa, com essa situação a cima, eu consigo me conectar normalmente. O sistema usa parâmetros de conexão direta, ou seja, eu coloco o IP do banco de dados diretamente no Sistema ERP (IPPublico:Porta).

Com esse esquema a cima, o Sistema funciona, porém, não tem segurança nenhuma, fica muito vulnerável. Estou implantando um Firewall PFSense na rede, e nele, eu já fiz o redirecionamento de portas, e através dos testes com as ferramentas citadas a cima eu consegui ter a certeza de que a porta utilizada está aberta e funcionando. Meu novo esquema de rede é:
 - Antena Airgrid em modo Bridge;
 - A LAN da antena se conecta diretamente com o PFSense;
 - O PFSense faz o PPPoE com o provedor de internet e tem um servidor DHCP ativo para distriuir IP na rede;
 - Regras NAT no PFSense, onde redireciona a comunicação do sistema para o banco de dados;
 - As ferramentas de testes de portas afirmam que a porta de comunicação está aberta e funcionando corretamente;

Meu problema agora é: Quando tento utilizar o sistema em redes externas, o sistema não abre, nem aparece a tela de login, fica tentando realizar a comunicação. Quando eu desativo a regra NAT, e tento acessar o sistema, aí sim da um erro dizendo que não encontrou o servidor, mas, se eu habilito a regra, o sistema não mostra erro algum. Pelo comando "netstat -a" do Prompt do Windows, eu consigo ver que a comunicação está estabelecida.
Já realizei muitos testes dentro do PFSense, e ainda assim não consegui fazer a comunicação, e acabei percebendo que a mesma situação ocorre aqui em uma filial na mesma cidade, onde a filial usa a mesma internet que a da Matriz através de ponto a ponto com antenas Airgrid. Quando eu tento acessar o sistema com o IP privado do banco na filial, ocorre o mesmo problema, e se eu setar o IP público na parametrização do sistema o mesmo não encontra, pois o bando de dados está na mesma rede local, eu consigo realizar ping, e até acessar a interface web com o IP local do banco de dados. Detalhe - mesmo como firewall do Windows desabilitado, o problema ocorre!

Através dessas informações, eu deduzi que, quando colocado um ponto de acesso a mais na rede, o sistema para de funcionar, mesmo com todas as regras NAT implementadas corretamente.
 - A filial da mesma cidade não consegue acessar, pois, nela tem um Acess Point Wireless em modo bridge e a cima, uma antena Airgrid que faz o ponto a ponto aqui na Matriz;
 - Com a implementação do firewall, as filiais que usam rede externa, não conseguem acessar, pois, aqui na matriz vai ter uma rota a mais a ser realizada - Antena Airgrid em modo bridge, Firewall PFSense e Banco de dados
 - Para fazer funcionar, eu tenho que deixar o banco de dados conectado diretamente com a antena, mais isso não é nem um pouco viável.

Preciso de uma solução para deixar o Firewall ativo e o sistema funcionando, alguém consegue me ajudar?

  • Curtir 1
Postado

@Willian Cella Olá meu amigo tudo bem? Quero tentar ajuda-lo.

Você diz que no momento a AirGrid esta em bridge. Gostaria de saber se você fez o redirecionamento na AirGrid (mesmo em bridge) para o PFSense.

Antes você fazia o redirecionamento de tudo na AirGrid, agora faça na AirGrid apenas um redirecionamento apontando para o PFSense. Quando for fazer o acesso externo use a porta que você atribuiu para o PFSense no AirGrid. 

 

Espero ter ajudado.

Caso tente, poste o resultado.

Um abraço.

 

Postado

Certo!

Realizei o procedimento e ainda não funcionou!

Um detalhe que esqueci de mencionar, foi que, eu testei a comunicação com o RDP (3389) e funciona: direto na antena, com o PFSense em PPPoE e também com a antena em PPPoE em conjunto com o PFSense!

Esse último modelo citado, foi o último que testei: Antena em PPPoE fazendo encaminhamento de portas para o PFSense, e o PFSense encaminhando para o destino correto. As ferramentas indicam que as portas estão abertas! Pelo jeito, meu problema é a comunicação com o MySQL, parece que não está tendo retorno de comunicação.

  • Curtir 1
Postado

@Willian Cella me parece que você sabe bem o que está fazendo. Está tudo certo ao meu ver, era para estar funcionando. Pode ser algum detalhe mesmo. 

 

Vou dizer como eu uso a AirGrid.. 

Faço o PPPoE nela, em network eu deixo a máscara com final 252 (/30) atribuindo apenas um IP no DHCP. 

Da fonte PoE vai para um roteador ba porta wan configurado em IP estático, e este roteador gerenciando a rede.

Faço isso porque o AirGrid tem pouco processamento então só faz a conexão. Aí faço o redirecionamento apontando o roteador, coloca todas as portas que você precisa com ip que você definiu no ip estático do roteador. E nele voce faz os redirecionamentos necessarios.

 

Boa sorte. Sempre que precisar me procure para trocarmos figurinhas. 

Desculpe a grafia estou no celular.

Um abraço. 

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!