Problema com o tráfego HTTP sendo 'sequestrado' pelo firewall

Navegue suas respostas
1
Estou experimentando uma grande dor de cabeça no momento com o firewall da empresa, estamos atualmente mudando os ISPs (nova linha de aluguel e novo bloco de IPs estáticos) e estou configurando regras de firewall (estamos usando um NETGEAR ProSafe VPN Firewall FVX538) .

O firewall é visível internamente em 1.1.1.2 (todos os IPs apenas por exemplo) e podemos configurá-lo através do administrador da web nas portas 80 e 443. Todo o tráfego do nosso prédio fica em 123.123.123.102 , mas quando você vai para o 123.123.123.102 IP (de dentro ou fora da rede), a página de administração do firewall é mostrada. Isso não é realmente o que queremos!

Eu tentei adicionar regras de firewall para o tráfego HTTP em 123.123.123.102 a serem roteadas para um de nossos servidores da Web em 1.1.1.9 , mas quando adiciono esta regra, as solicitações para 123.123.123.102 apenas são interrompidas. Se eu mudar minha regra para 123.123.123.103 , ele funcionará bem, mas o administrador da NETGEAR ainda estará visível em 123.123.123.102 - problema não resolvido.

O problema real é que isso significa que não podemos apontar nosso domínio example.com para 123.123.123.102 , porque o administrador NETGEAR mostraria em vez de nosso site, mas precisamos este domínio para resolver para 123.123.123.102 porque todos os e-mails fora do nosso edifício virão deste IP (os filtros de spam dos nossos clientes não permitirão o envio de e-mails - problemas reversos de DNS).

Estou batendo com a cabeça na minha mesa: isso DEVE ser possível, ou como uma empresa que tem um único endereço IP conseguirá resolver o tráfego da web? Alguém pode ajudar? Desculpe se as perguntas não fazem muito sentido - sempre encontro perguntas como essa difíceis de expressar!

Atualização / coisas que tentei

  • Verifique se o gerenciamento remoto está desativado (nunca foi ativado de qualquer maneira) tela
  • Firewall de reimpressão
  • Verificado por atualizações de firmware
  • Tentei adicionar a regra DMZ WAN no lugar de uma regra LAN WAN
por Rowan 15.04.2011 / 11:07

3 respostas

1

Desative o gerenciamento remoto ou mova-o para uma porta diferente. Bata na cabeça e ofereça chocolate. Repita o ciclo até que ele realmente desative o gerenciamento remoto. Em seguida, reclame com o seu fornecedor sobre o firmware com bugs.

Editar, nova resposta: remova todas as regras de estilo de "encaminhamento" especiais e coloque 1.1.1.9 em uma zona DMZ para que todas as chamadas externas sejam roteadas para ele.

Editar, resposta certa: Conecte-se ao dispositivo certo. (ver comentários)

    
por 15.04.2011 / 11:31
1

Existem 2 motivos pelos quais a página de administração do roteador seria exibida na porta 80.

  • você conectou a WAN (conexão do seu ISP) a uma porta LAN (provavelmente improvável, já que você teria que definir o IP público na interface da LAN)
  • a porta de gerenciamento remoto está definida para a porta 80 (verifique em Administração - > Gerenciamento remoto)
por 15.04.2011 / 11:20
1

Soa como se o firmware do firewall estivesse com bugs. Você verificou se está executando a versão mais recente do firmware?

Você pode tentar ativar o gerenciamento remoto, restringir o acesso a algum endereço IP falso (127.0.0.1 deve funcionar bem) e alterar o número da porta. Nesse ponto, pode ser possível instalar as regras de encaminhamento de entrada desejadas.

Observe que você pode ter entradas DNS reversas que apontem 123.123.123.102 para example.com para que seu e-mail funcione, enquanto ainda tiver entradas DNS de encaminhamento que apontem example.com e www.example.com para outro lugar ... mas eu se esforçaria para evitar essa situação, se possível.

    
por 15.04.2011 / 12:01

Tags

Conectando-se a um sistema operacional convidado KVM no Ubuntu Compartilhar dados usando HTTP / FTP?