Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Descobrir Gateway da rede WAN e acesso pela rede WAN

Jonathan Elias

Por Jonathan Elias
em Redes e Internet

 Compartilhar

Posts recomendados

Jonathan Elias
 

Jonathan Elias

Postado
Postado

Boa tarde a todos...

Pessoal, estou com problemas para configurar um servidor local (localhost) para acessar de uma rede esterna.

1 - Não sei de que forma faço para descobrir o Gateway da minha Wan

2 - Após conseguir o primeiro, necessito liberar a porta 80 no meu roteador?

3 - Temos um Firewall na empresa, e switches, posso montar a topologia da seguinte forma?

         Modem > Roteador > Switche (Vlan) > Servidor

ou necessito passar pelo Firewall?

Link para o comentário
Compartilhar em outros sites
Jonathan Elias
 

Jonathan Elias

Postado
  • Autor
Postado
Em 06/04/2019 às 14:32, ciro-mota disse:

Boa tarde.

 

Qual é a empresa fornecedora de internet? Qual a função do roteador nesta rede? Qual é o firewall que utiliza?

É a Algar, nesse caso apenas como reteador para acesso, ele não trabalha como gateway, o Firewall é meu gateway e é o ASA 5500 da Cisco.

adicionado 0 minutos depois
Em 05/04/2019 às 19:57, Pêdro Bonzinho disse:

Usa o comando ipconfig/all

apenas esse comando não basta para resolver o que preciso, falta informações nele ainda...

adicionado 1 minuto depois
Em 05/04/2019 às 15:21, Jonathan Elias disse:

Boa tarde a todos...

Pessoal, estou com problemas para configurar um servidor local (localhost) para acessar de uma rede externa.

1 - Não sei de que forma faço para descobrir o Gateway da minha Wan

2 - Após conseguir o primeiro, necessito liberar a porta 80 no meu roteador?

3 - Temos um Firewall na empresa, e switches, posso montar a topologia da seguinte forma?

         Modem > Roteador > Switche (Vlan) > Servidor

ou necessito passar pelo Firewall?

 

Link para o comentário
Compartilhar em outros sites
arfneto
 

arfneto

Postado
Postado

Olá!

 

Se está falando de um servidor web precisa sim liberar porta 80 para http e 443 para https se seu servidor vai usar esse protocolo. E vai ter que abrir essas portas no firewall, claro, já que a funcão dele é bloquear o tráfego desconhecido e cada exceção deve ser criteriosamente habilitada.

 

Para descobrir o gateway da WAN no seu caso abra a tela de status do roteador. Veja abaixo um roteador da VIVO com essa tela aberta

645172307_gatewaywan.png.3e1e2b759dd9b42b569f53cc95f7a1fe.png

 

Lá estarão os endereços que você procura. Em geral isso não é de muita valia. Seu endereço publico pode ser visto acessando serviços como MyIPAddress. Mas já é algo fora de seu controle a menos que pague por um endereço fixo. O gateway da WAN menos ainda. Se quer conhcer uma rota use o comando TraceRt no windows e um site.

 

Em geral o mínimo para acessar seu servidor a partir da rede externa é publicar seu endereço IP de alguma forma. Isso quer dizer um endereço fixo, registrando um domínio para ele, ou usando um serviço de endereço dinâmico tipo DynDNS ou No-IP. Tem opções grátis, mas não usaria para algo sério. Seu próprio roteador deve ter essa função disponível. Diga o modelo e alguém aqui pode te dar o roteiro.

 

Uma vez que você tenha seu endereço público registrado, você precisa direcionar o tráfego web vindo para sua rede para seu servidor. A nomenclatura disso não seria "liberar portas" mas sim "encaminhar tráfego". Mais uma vez, seu roteador faz isso. Em geral a opção é port forwarding que quer dizer exatamente isso. É só um formulário e lá você preenche linha a linha com o que precisa. Nesse caso, as portas 80 e 443 já estão até na lista lá com os nomes dos protocolos, HTTP e HTTPS. Aí você encaminha para o IP de seu servidor na sua rede local.

 

Como? simples: ou ele tem um endereço fixo ou dinâmico. Em geral vai querer um fixo, mas dinâmico pra não ter que mudar as configurações na placa de rede porque é supérfluo. De volta ao seu roteador, você vai nas opções de DHCP, em geral algo tipo Reserved Address List e lá define um endereço para ele. É só um formula'rio onde você associa um endereço IP a um endereço MAC que é como um número de série de cada placa de rede. Em geral você conecta o servidor primeiro então ele já tem um endereço, de modo que você vai naquele formulário e não precisa preencher. Só aponta para ele e FIXA o endereço DINÂMICO que ele já pegou. Aí ele sempre vai receber o mesmo.

 

Pronto:

  • o tráfego para seu servidor que você registrou p.ex. em www.XYZ-DynDNS.com vai bater em seu roteador, que já registrou esse endereço junto ao provedor de endereço dinâmico.
  • seu servidor ao ser ligado vai se registra junto ao roteador e receber sempre o endereço que você determinou, mesmo não tendo endereço físico. Tipo 192.168.1.100 na rede local.
  • O roteador ao ver tráfego web, como um acesso para http://www.XYZ.DynDNS.com a partir de algum lugar na internet fora de sua rede, vai ver em suas tabelas de encaminhamento que esse tráfego deve ser dirigido para a porta http no micro em 192.168.1.100, e seu servidor vai entregar a página.
  • no firewall autorize a entrada de tráfego do roteador dirigido ao servidor nas portas corretas

 

Se tem mais de um roteador na sua rede local já deve ter imaginado que vai ter que ir encaminhando os pacotes de um pro outro até chegar naquele em que ligou o servidor.

Se tem mais de um servidor DHCP talvez o mais simples seja fixar um endereço no servidor mesmo, e deixar fora dos intervalos de DHCP para não ter conflito

Se tem nais de uma placa de rede no servidor claro que vai ter que se certificar de qual vai usar para acessar o roteador

 

mas em geral são só formulários a preencher. Bem burocrático.

Link para o comentário
Compartilhar em outros sites
Jonathan Elias
 

Jonathan Elias

Postado
  • Autor
Postado
9 minutos atrás, arfneto disse:

Olá!

 

Se está falando de um servidor web precisa sim liberar porta 80 para http e 443 para https se seu servidor vai usar esse protocolo. E vai ter que abrir essas portas no firewall, claro, já que a funcão dele é bloquear o tráfego desconhecido e cada exceção deve ser criteriosamente habilitada.

 

Para descobrir o gateway da WAN no seu caso abra a tela de status do roteador. Veja abaixo um roteador da VIVO com essa tela aberta

645172307_gatewaywan.png.3e1e2b759dd9b42b569f53cc95f7a1fe.png

 

Lá estarão os endereços que você procura. Em geral isso não é de muita valia. Seu endereço publico pode ser visto acessando serviços como MyIPAddress. Mas já é algo fora de seu controle a menos que pague por um endereço fixo. O gateway da WAN menos ainda. Se quer conhcer uma rota use o comando TraceRt no windows e um site.

 

Em geral o mínimo para acessar seu servidor a partir da rede externa é publicar seu endereço IP de alguma forma. Isso quer dizer um endereço fixo, registrando um domínio para ele, ou usando um serviço de endereço dinâmico tipo DynDNS ou No-IP. Tem opções grátis, mas não usaria para algo sério. Seu próprio roteador deve ter essa função disponível. Diga o modelo e alguém aqui pode te dar o roteiro.

 

Uma vez que você tenha seu endereço público registrado, você precisa direcionar o tráfego web vindo para sua rede para seu servidor. A nomenclatura disso não seria "liberar portas" mas sim "encaminhar tráfego". Mais uma vez, seu roteador faz isso. Em geral a opção é port forwarding que quer dizer exatamente isso. É só um formulário e lá você preenche linha a linha com o que precisa. Nesse caso, as portas 80 e 443 já estão até na lista lá com os nomes dos protocolos, HTTP e HTTPS. Aí você encaminha para o IP de seu servidor na sua rede local.

 

Como? simples: ou ele tem um endereço fixo ou dinâmico. Em geral vai querer um fixo, mas dinâmico pra não ter que mudar as configurações na placa de rede porque é supérfluo. De volta ao seu roteador, você vai nas opções de DHCP, em geral algo tipo Reserved Address List e lá define um endereço para ele. É só um formula'rio onde você associa um endereço IP a um endereço MAC que é como um número de série de cada placa de rede. Em geral você conecta o servidor primeiro então ele já tem um endereço, de modo que você vai naquele formulário e não precisa preencher. Só aponta para ele e FIXA o endereço DINÂMICO que ele já pegou. Aí ele sempre vai receber o mesmo.

 

Pronto:

  • o tráfego para seu servidor que você registrou p.ex. em www.XYZ-DynDNS.com vai bater em seu roteador, que já registrou esse endereço junto ao provedor de endereço dinâmico.
  • seu servidor ao ser ligado vai se registra junto ao roteador e receber sempre o endereço que você determinou, mesmo não tendo endereço físico. Tipo 192.168.1.100 na rede local.
  • O roteador ao ver tráfego web, como um acesso para http://www.XYZ.DynDNS.com a partir de algum lugar na internet fora de sua rede, vai ver em suas tabelas de encaminhamento que esse tráfego deve ser dirigido para a porta http no micro em 192.168.1.100, e seu servidor vai entregar a página.
  • no firewall autorize a entrada de tráfego do roteador dirigido ao servidor nas portas corretas

 

Se tem mais de um roteador na sua rede local já deve ter imaginado que vai ter que ir encaminhando os pacotes de um pro outro até chegar naquele em que ligou o servidor.

Se tem mais de um servidor DHCP talvez o mais simples seja fixar um endereço no servidor mesmo, e deixar fora dos intervalos de DHCP para não ter conflito

Se tem nais de uma placa de rede no servidor claro que vai ter que se certificar de qual vai usar para acessar o roteador

 

mas em geral são só formulários a preencher. Bem burocrático.

Bom completo, vou fazer aqui e lhe digo no que deu.

Aliais, meu Firewall é ASA 5500 Cisco

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...