Direcionamento de portas para acesso remoto pela internet

fabianofranco
(usa Outra)

Enviado em 10/12/2010 - 19:26h

Olá pessoal!

Sou novo nessas paragens e estou com uma dúvida em relação ao assunto exposto.

Em um cliente, recentemente foi instalado um servidor de banco de dados Oracle 10g no Red Hat 5.4 e eu preciso conectar ao banco externamente.

Pela rede local vai tudo bem, o meu problema é a conexão pela internet.

Eu já criei os direcionamentos de portas no roteador e sei que funciona porque direcionei a porta 3389 para uso do serviço de terminal de um Windows Server 2003 e consigo acessá-lo tranqüilamente e, através de uma sessão de serviço de terminal desse W2K3, consigo conectar no banco de dados.

Eu direcionei as portas 1521 (Oracle) e 22 para o RH e as abri no firewall. Internamente, através da rede local, eu consigo conectar tanto no banco quanto usar um cliente SSH sem problema, mas acessar externamente não vai nem à custa de reza brava. Nem a conexão com o banco de dados, nem o cliente SSH (eu uso o Putty).

Alguém pode me dizer o que falta fazer além do direcionamento das portas e da liberação das mesmas no firewall?

De antemão agradeço a ajuda!

leonardodsl
(usa Debian)

Enviado em 10/12/2010 - 20:48h

Amigo no servidor do Banco de Dados, tem quantas interfaces de rede e tem alguma regra do firewall (iptables) do Redhat?

fabianofranco
(usa Outra)

Enviado em 11/12/2010 - 15:26h

Oi Leonardo! Muito obrigado pelo retorno.

Apenas uma interface, eth0.

Eu abri as portas 22 e 1521 pelo iptables. Abri nas direções INPUT, OUTPUT e depois de não ter dado certo ainda abri a FORWARD.

O meu gateway é um roteador sem fio com ip 192.168.1.3 e eu atualizei o gateway da interface de rede para esse ip.

No roteador eu já direcionei as portas para o servidor e desliguei o firewall interno.

Falta mais alguma coisa a fazer?

leonardodsl
(usa Debian)

Enviado em 11/12/2010 - 17:40h

Boa Tarde! Amigo. Então você esta utilizando qual operadora? Se estiver algum modem roteado, vc tem que fazer o redirecionamento de porta no modem para o roteador e o roteador para o servidor do banco.


Ex1:
Se o modem estiver roteado! (Quem autentica na operadora esta sendo o MODEM)
MODEM (MODO roteado e autenticador) ---> ROTEADOR WIRELESS ---> PARA O SERVIDOR BDO.

Ex2:
Se o modem estiver no modo BRIGDE. (Quem autentica na operadora esta sendo o ROTEADOR WIRELESS).
MODEM (MODO BRIGDE) ---> ROTEADOR WIRELESS (Autenticador) ---> SERVIDOR BDO.

fabianofranco
(usa Outra)

Enviado em 13/12/2010 - 15:27h

Então Leonardo, vou explicar como é a rede atualmente.

Temos dois servidores W2003 com serviços de terminal para acesso remoto com acesso à internet e ao banco de dados, 10 estações WXP com acesso à internet e ao banco de dados e um servidor Linux Red Hat com o Oracle 10g, que é o banco de dados.

Através da rede local todas as estações e os dois servidores W2003 comunicam-se perfeitamente com o banco de dados no RH. Inclusive faço acesso SSH tranquilamente através da rede local.

Quem autentica é o modem e o roteador conecta no modem por DHCP pela porta WAN. As estações conectam-se por DHCP no roteador wireless e os servidores têm ip fixo.

Eu direcionei as portas do serviço de terminal do windows server, SSH e Oracle no roteador; Desliguei o firewall do modem e do roteador; Abri as portas 22 (SSH) e 1521 (Oracle) no RH pelo iptables (INPUT, OUTPUT e FORWARD); Atualizei o gateway no RH que é o roteador wireless.

Bem, eu consigo conectar remotamente nos serviços de terminal do servidor windows tranquilamente, mas não conecto remotamente no banco de dados nem por SSH no RH. Dá timeout.

Minha dúvida: além de direcionar as portas para o servidor em questão, abrí-las no firewall do servidor, atualizar o gateway no servidor, desligar os firewalls do modem e do roteador, o que mais eu preciso fazer?

Só para lembrar: através da rede local eu conecto no RH por SSH numa boa e também conecto no banco de dados sem problema.

leonardodsl
(usa Debian)

Enviado em 14/12/2010 - 06:56h

Como o seu modem esta roteado e autenticando, faz esse procedimento...

#### Se o modem estiver roteado!
Redireciona as portas no MODEM para ROTEADOR WIRELESS e do roteador wireless para O SERVIDOR Banco de Dados.

Outra observação coloque o IP do roteador FIXO da porta WAN e também tenta pingar para algum site no servidor RED HAT.

Ex: Serviço SSH porta 22.
No modem você redireciona a porta 22 para o IP do ROTEADOR WIRELESS, e no ROTEADOR WIRELESS você vai redirecionar a porta 22 para o IP do SERVIDOR DO BANCO DE DADOS.

Outra observação se você esta tentanto fazer o teste de acesso ao SSH e o ORACLE na mesma conexão de internet do SERVIDOR RED HAT, alguns modems bloqueiando, para testar você teria estar em uma outra conexão de internet. Entendeu?

Se você fizer isso o que lhe passei resolveu o seu problema, se quiser me adicionar no msn leonardodsl@hotmail.com.