Rota para IP interno

rensantos
(usa Ubuntu)

Enviado em 13/02/2017 - 18:02h

Boa tarde pessoal,

Estou com uma dúvida, na minha rede tem uma aplicação que roda um serviço Web interno, o IP da máquina é: 192.168.1.150, se eu acessar ela por uma máquina com Windows, ela abre normal, mas não passa pelo firewall porque não tem rota pra passar por ele, é direto, eu adicionei manualmente na máquina Windows essa rota:

route add 192.168.1.150 192.168.1.1

Onde o 192.168.1.1 é o meu firewall

Eu preciso pra poder fazer com que a rede colete informações de acesso interno à aplicação pelo Proxy e com o Sarg eu gere relatórios, se eu fizer manual está funcionando, mas tem alguma forma de fazer isso via DHCP, para que, quando o usuário simplesmente conecte na rede ele já pegue a rota entendendo que, se tentar acessar a aplicação no 192.168.1.150 passe antes pelo 192.168.1.1 (Gateway/Firewall?

Estou usando Debian 7.

Obrigado.

souzacarlos
(usa Outra)

Enviado em 13/02/2017 - 19:49h

Boa noite
Uma coisa importante a ser avaliado no seu cenário é que: É impossível rotear pra mesma rede a qual vc está gerando uma solicitação.
Abraço

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

rensantos
(usa Ubuntu)

Enviado em 14/02/2017 - 18:55h

Olá Carlos, mas no meu caso eu consegui rotear, só que manualmente, o que eu preciso é fazer isso sem ter que ser manual, tem como?

Abs,
Renato

souzacarlos
(usa Outra)

Enviado em 14/02/2017 - 20:04h

Boa noite
Vamos lá, como vc não colocou máscara de subrede nesses Ips estou tratando como todos dentro do mesmo domínio de broadcast.
Analise comigo: (Se eu estou em uma estação com IP 192.168.1.20 e tento acessar uma aplicação no IP 192.168.1.150) Porque eu precisaria ir até o Gateway "192.168.1.1" que tem como finalidade levar pacotes até redes remotas? Entendeu? Acredito que esteja faltando alguma informação neste teu cenário.
Sobre DHCP entregar rota até tem como, mas novamente rota serve pra levar para algum lugar que por default vc não conhece "Rede Remota"

Espero ter clareado agora

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

rensantos
(usa Ubuntu)

Enviado em 15/02/2017 - 09:09h

Bom dia Carlos,
A idéia é gerar um log de acessos à esta aplicação, mas como é interno, só consegui adicionando a rota manualmente e a partir daí o sarg começou a pegar as informações, não que precise ser o sarg, mas teria que ser alguma coisa que diga que o ip X conectou na aplicação.

Abs,
Renato

berghetti
(usa Debian)

Enviado em 15/02/2017 - 13:05h

Coloca o servidor WEB em outra rede IP.

souzacarlos
(usa Outra)

Enviado em 15/02/2017 - 13:20h

Boa tarde
Eu só não queria entregar mastigado e sim fazer pensar!


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

rensantos
(usa Ubuntu)

Enviado em 16/02/2017 - 11:15h

Bom dia,

Eu já havia pensado nisso também, mas não tem como fazer porque nosso ERP também roda nele, na verdade a aplicação Web vem do ERP.

As rotas, tem como fazer via DHCP pros hosts que conectarem na rede aceitem? Tipo o push do openvpn? Se tiver e puderem me passar um exemplo eu me viro.

Abs,
Renato

rensantos
(usa Ubuntu)

Enviado em 17/02/2017 - 08:13h

Bom dia pessoal,

Alguém tem esse conhecimento aqui para me ajudar? Estou precisando mesmo.

Obrigado,
Renato

souzacarlos
(usa Outra)

Enviado em 17/02/2017 - 13:29h

Boa tarde
O amigo acima respondeu pra vc, acho q ficou bem claro, caso vc não consiga fazer posso oferecer meus serviços profissionais para fazer vc tem interesse?
Aguardo

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/02/2017 - 10:36h

Já lhe responderam.
Quem não tem "conhecimento" para-se ser você, que quer fazer essa GAMBIARRA, e não entende por que isso além de inviável, vai lhe causa inúmeros transtornos, leia novamente o que lhe foi passada.
Faça o Correto, use seu servidor em outra rede(Uma DMZ por exemplo)

#-------------------------------------------------------------------------------------#

"Linux is cool"