Firewall bloqueando =(

patriciatech
(usa Outra)

Enviado em 12/08/2012 - 17:54h

Boa noite,
Eu tenho um sistema que se conecta à um servidor na internet. O problema é que o ip deste servidor sempre é alterado e nossa empresa fica sem emitir as notas fiscais. Tem como eu saber através do logs do iptables onde a conexão está falhando? Por exemplo, descobrir em que endereço e porta o meu sistema esta tentando se conectar para estabelecer a conexao? As vezes eu resolvo com o tcpdump, mas tem casos que não consigo.
Antecipadamente agradeço ;)

tonnytg
(usa Outra)

Enviado em 12/08/2012 - 17:58h

Pode ser que entendi mal, mas você disse que seu sistema se conecta a 1 SERVIDOR.

Então temos ( SERVIDOR 111.111.111.111 )

Quando a internet dele troca ( SERVIDOR 222.222.222.222 ) seu sistema não reconhece esse novo ip e fica fora ?

Esses dois servidores que se comunicam é pela internet ?

Se for a solução mais viável que vem na minha mente é user VPN, isso se for como citei a cima.

Porém para usar a VPN entre os dois servidores um deles deverá ter o ip na internet fixo, assim eles sempre irão se comunicar e se ver.

patriciatech
(usa Outra)

Enviado em 14/08/2012 - 20:56h

O ip da minha empresa é fixo, o ip que muda é o de destino.

patriciatech
(usa Outra)

Enviado em 14/08/2012 - 20:58h

Tony, vou explicar melhor.
Eu tenho um sistema de nfe instalado em um pc na minha rede local que se conecta em um servidor na internet. O meu sistema não tem campo para configurar o proxy, então eu criei uma regra no firewall permitindo a conexao do meu computador com destino ao servidor na internet. Resolvido. O problema é que de tempos em tempos o endereço do servidor externo muda e o meu sistema para de emitir nota fiscal. O trabalho que eu tenho quando isto acontece e o de escutar as tentativas de conexao do meu pc (rede local) para o servidor (internet) para descobrir o novo endereço ip e porta para liberar novamente no firewall. Faço isso com o TCPDUMP porem queria faze-lo com o proprio log do iptables.

tonnytg
(usa Outra)

Enviado em 14/08/2012 - 21:31h

Fazer esse tipo de liberação apenas com log baseando na quantidade de tentativas é inseguro e muito.

Na pior das hipóteses vejo um hacker com scanner de porta tentando acesso ao seu sistema apenas porque pingou seu ip e porta no momento certo na hora certa.

Isso se o próprio log não retirar a conexão correta estabelecida apenas para adicionar alguém que está tentando entrar.

Aconselho novamente tentar usar vpn, você sabe como vpn trabalha ?

patriciatech
(usa Outra)

Enviado em 17/08/2012 - 23:54h

Boa noite,

Oi amigo! Entendo sim, mas neste caso nao da pois trata-se de uma conexao entre a minha maquina com destino ao site da receita federal.
Não é inseguro,
É como você tentar acessar o site do facebook e não conseguir.
A porta esta fechada. O computador vai tentar chegar em um endereço que o firewall nao conhece e por este motivo nao vai permitir entrada/saida e para poder liberar eu preciso do ip de destino.

tonnytg
(usa Outra)

Enviado em 18/08/2012 - 02:25h

Entendi, como o site realiza divisão de banda, os ips dele nunca são os mesmos.
Sendo assim o acesso ao site da caixa para você é negado depois de um tempo quando o ip da rota muda.
Você quer um jeito que o script consulte o novo ip do site e libre automaticamente para você.

Vou pensar em algo e se achar posto para você, talvez agora por ter ficado mais claro sua o objetivo, algum outro colaborador possa ajudar.
Se eu tiver entendido errado novamente me corrija.