Ir ao conteúdo
  • Cadastre-se
Willian Cella

Falha na comunicação de software erp com banco de dados

Recommended Posts

Bom dia!
Estou tento problemas na comunicação entre um Sistema ERP e o Banco de Dados, minha situação é a seguinte:
 - Tenho uma antena Airgrid que faz a conexão PPPoE com meu provedor de internet;
 - A LAN antena se conecta diretamente com o Switch, e distribui IP na rede por DHCP;
 - Na antena, eu tenho encaminhamento de portas para o IP do banco de dados;
 - Através de ferramentas de checagem de portas, como: http://www.yougetsignal.com/tools/open-ports/, http://testaporta.com.br/ e https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap, eu consigo saber se a porta do banco de dados está aberta ou não, e neste caso, está!
 - Nas máquinas clientes, que ficam em rede externa, com essa situação a cima, eu consigo me conectar normalmente. O sistema usa parâmetros de conexão direta, ou seja, eu coloco o IP do banco de dados diretamente no Sistema ERP (IPPublico:Porta).

Com esse esquema a cima, o Sistema funciona, porém, não tem segurança nenhuma, fica muito vulnerável. Estou implantando um Firewall PFSense na rede, e nele, eu já fiz o redirecionamento de portas, e através dos testes com as ferramentas citadas a cima eu consegui ter a certeza de que a porta utilizada está aberta e funcionando. Meu novo esquema de rede é:
 - Antena Airgrid em modo Bridge;
 - A LAN da antena se conecta diretamente com o PFSense;
 - O PFSense faz o PPPoE com o provedor de internet e tem um servidor DHCP ativo para distriuir IP na rede;
 - Regras NAT no PFSense, onde redireciona a comunicação do sistema para o banco de dados;
 - As ferramentas de testes de portas afirmam que a porta de comunicação está aberta e funcionando corretamente;

Meu problema agora é: Quando tento utilizar o sistema em redes externas, o sistema não abre, nem aparece a tela de login, fica tentando realizar a comunicação. Quando eu desativo a regra NAT, e tento acessar o sistema, aí sim da um erro dizendo que não encontrou o servidor, mas, se eu habilito a regra, o sistema não mostra erro algum. Pelo comando "netstat -a" do Prompt do Windows, eu consigo ver que a comunicação está estabelecida.
Já realizei muitos testes dentro do PFSense, e ainda assim não consegui fazer a comunicação, e acabei percebendo que a mesma situação ocorre aqui em uma filial na mesma cidade, onde a filial usa a mesma internet que a da Matriz através de ponto a ponto com antenas Airgrid. Quando eu tento acessar o sistema com o IP privado do banco na filial, ocorre o mesmo problema, e se eu setar o IP público na parametrização do sistema o mesmo não encontra, pois o bando de dados está na mesma rede local, eu consigo realizar ping, e até acessar a interface web com o IP local do banco de dados. Detalhe - mesmo como firewall do Windows desabilitado, o problema ocorre!

Através dessas informações, eu deduzi que, quando colocado um ponto de acesso a mais na rede, o sistema para de funcionar, mesmo com todas as regras NAT implementadas corretamente.
 - A filial da mesma cidade não consegue acessar, pois, nela tem um Acess Point Wireless em modo bridge e a cima, uma antena Airgrid que faz o ponto a ponto aqui na Matriz;
 - Com a implementação do firewall, as filiais que usam rede externa, não conseguem acessar, pois, aqui na matriz vai ter uma rota a mais a ser realizada - Antena Airgrid em modo bridge, Firewall PFSense e Banco de dados
 - Para fazer funcionar, eu tenho que deixar o banco de dados conectado diretamente com a antena, mais isso não é nem um pouco viável.

Preciso de uma solução para deixar o Firewall ativo e o sistema funcionando, alguém consegue me ajudar?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Willian Cella Olá meu amigo tudo bem? Quero tentar ajuda-lo.

Você diz que no momento a AirGrid esta em bridge. Gostaria de saber se você fez o redirecionamento na AirGrid (mesmo em bridge) para o PFSense.

Antes você fazia o redirecionamento de tudo na AirGrid, agora faça na AirGrid apenas um redirecionamento apontando para o PFSense. Quando for fazer o acesso externo use a porta que você atribuiu para o PFSense no AirGrid. 

 

Espero ter ajudado.

Caso tente, poste o resultado.

Um abraço.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Certo!

Realizei o procedimento e ainda não funcionou!

Um detalhe que esqueci de mencionar, foi que, eu testei a comunicação com o RDP (3389) e funciona: direto na antena, com o PFSense em PPPoE e também com a antena em PPPoE em conjunto com o PFSense!

Esse último modelo citado, foi o último que testei: Antena em PPPoE fazendo encaminhamento de portas para o PFSense, e o PFSense encaminhando para o destino correto. As ferramentas indicam que as portas estão abertas! Pelo jeito, meu problema é a comunicação com o MySQL, parece que não está tendo retorno de comunicação.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Willian Cella me parece que você sabe bem o que está fazendo. Está tudo certo ao meu ver, era para estar funcionando. Pode ser algum detalhe mesmo. 

 

Vou dizer como eu uso a AirGrid.. 

Faço o PPPoE nela, em network eu deixo a máscara com final 252 (/30) atribuindo apenas um IP no DHCP. 

Da fonte PoE vai para um roteador ba porta wan configurado em IP estático, e este roteador gerenciando a rede.

Faço isso porque o AirGrid tem pouco processamento então só faz a conexão. Aí faço o redirecionamento apontando o roteador, coloca todas as portas que você precisa com ip que você definiu no ip estático do roteador. E nele voce faz os redirecionamentos necessarios.

 

Boa sorte. Sempre que precisar me procure para trocarmos figurinhas. 

Desculpe a grafia estou no celular.

Um abraço. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×