@Jeimerson,
Vou verificar esta possibilidade, acho que é a mesma idéia do Luiz.
On 11-07-2016 12:04, Jeimerson Chaves wrote:
Você pode e até recomendo, montar um proxy reverso. Desta forma vão acessar
na porta 80, sem a necessidade de uso do NAT. E o proxy, busca na porta da
aplicação.
Atenciosamente,
Jeimerson Chaves
Analista de Rede
REDE/INFRAESTRUTURA/SEGURANÇA
E-mail: jeimerson.chaves <[email protected]>
Telefone: +55(0xx61)8460-1606
" Esta mensagem e seus anexos podem conter informacao confidencial e /
ou privilegiada.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao pode usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nestas informacoes. Se voce
recebeu esta mensagem por engano, por favor, avise o remetente, respondendo
o e-mail e em seguida apague-o. O sistema de mensagens pela Internet não é
considerado seguro ou livre de erros. Jeimerson nao se responsabiliza por
declaracoes ou opinioes veiculadas atraves de e-mails. Agradecemos a
cooperacao"
"This message as well as its attachments may contain confidential and / or
privileged information. If you are not the addressee or authorized to
receive this message, you may not use, copy or transmit the information
contained in it, also you may not undertake any action based on this
information. If you have received this information due to a mistake, please
let the sender know by answering the e-mail and then deleting it. The
Internet system of messages is not considered safe or free of any kind of
errors. The Jeimerson is not responsible for any declaration or opinion
sent by e-mail. We thank you for your cooperation."
Em 11 de julho de 2016 12:01, ancker (gmail) <[email protected]> escreveu:
@Tomas,
Nunca vi isso... vou procurar.
On 11-07-2016 11:55, Tomas Waldow wrote:
Da uma pesquisada, mas acho que pode fazer NAT Interno.
--
Tomas Waldow
Em 11 de julho de 2016 11:51, ancker (gmail) <[email protected]> escreveu:
@Tomas,
Se externamente eu chamar http://teste.meudominio.com.br:4080 funciona
certinho ( tem um NAT da 4080 => 80).
O problema é se eu fizer esta mesma requisição de dentro da rede visto
que
o servidor interno responde apenas na 80.
On 11-07-2016 11:27, Tomas Waldow wrote:
Mas você pode direcionar da 4080 para 80 sem problema, nesse caso não tem
nada a ver com DNS.
Desculpe se eu entendi errado.
--
Tomas Waldow
Em 11 de julho de 2016 11:24, ancker (gmail) <[email protected]>
escreveu:
@Tomas e @Gabriel,
Uso o DNS Resolver e já estou usando o DNS Split (Host Overrides) para
os
cname que conheço (www, ci, api, etc).
Porém existe um DNS externo (não tenho acesso a este) que direciona
alguns
outros prefixos (apiremota, trafego, etc) para o ip fixo válido do
pfsense.
É nestes que tenho problema pois existe troca de porta, exemplo:
trafego.dominio.com.br:4080 (acesso externo) quem responde é um server
interno na porta 80 e não na 4080.
O chato é que este PFsense substituiu um cisco e "no cisco isto
funcionava" como disse o gerente de TI.
[]'s
marcelo
On 11-07-2016 10:38, Tomas Waldow wrote:
Faz apontamento de DNS para que a URL seja resolvida par o IP interno e
retira o NAT Reflection.
--
Tomas Waldow
Em 11 de julho de 2016 10:34, ancker (gmail) <[email protected]>
escreveu:
Bom dia lista,
Estou com a necessidade de fazer com que um determinado serviço seja
acessado exatamente do mesmo jeito de dentro ou fora da minha rede,
exemplo:
Fora: http://www.dominio.com.br:4080
Dentro: http://www.dominio.com.br:4080
Me parece que este recurso é o NAT Reflection (
https://doc.pfsense.org/index.php/Why_can't_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
).
Quando habilito o NAT Reflection nas opções avançadas do PFSense eu
preciso recriar as minhas regras de NAT?
Obs.: O Split DNS funciona bem quando não existe a troca de porta,
mas
quando tem troca de porta não funciona.
[]'s
marcelo
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
