BFW Firewall & Router

Amigos, é o seguinte,
Uso o BFW bzfw 2.31.10 SP1 e não tenho servidor DNS na rede, estou com um problema cabeludo, tenho um servidor web na minha empresa e varios clientes precisam acessar este sistema, logo, quando o cliente digita por exemplo 201.202.203.204 ele carrega o sistema. Na minha rede interna eu apenas consigo acessar o sistema pelo IP interno do Servidor, tipo 192.168.0.x, até aí tudo bem.
O problema é o seguinte, o meu IP de internet é fixo, por exemplo 201.202.203.204 com mascara 255.255.255.0 e aponta para o gateway 201.202.203.1, e esta em um modem adsl, tem um cliente que tem adls da telefonica também com ip fixo, por exemplo 201.202.203.210 também com mascara 255.255.255.0 e também aponta para o gateway 201.202.204.1, daí o que acontece? quando este cliente tenta acessar o sistema o meu brazilfw 'enxerga' como se a solicitação estivesse saindo pela minha rede interna e não carrega o sistema. Eu achava estranho que todos os clientes acessavam o sistema normalmente, menos este, depois de quebrar a cabeça por algumas horas que eu percebi o IP e a mascara da internet deste cliente.
Ciente do problema eu tenho duas opções, solicitar troca do ip ou mascara deste cliente, ou fazer com que eu consiga acessar o meu servidor internamente atravez do meu iP externo.
Tentei algumas variaçoes de snat com iptables mas parece que o caminho não é por aí...
Alguem saberia como fazer isto?
Desde já agradeço a todos.

Colega ja tem topicos aqui que abordam esta duvida.!!
da uma olhada aqui:http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=73505&p=211683&hilit=webadmin+externo#p211683

valeu amigo!!

Amizade,
Se ler com atenção o meu tópico vai ver que esse link que vc me passou não resolve o meu problema.
ja pesquisei, não só no forum do brazilfw mas em vários outros fóruns e não encontrei solução.
Se alguem souber como resolver meu problema favor se pronunciar
Abraço a todos

Procure sobre IPUpdate.

GEFSANTANA escreveu:Procure sobre IPUpdate.

IPupdate também não resolve o meu problema amigo,
Deixa pra lá, vou continuar estudando iptables e roteamento e daqui ha alguns anos eu consigo resolver hehe
Provisoriamente eu vou colocar um IP direto neste servidor (tenho uma LP de dados com 6 ips disponíveis) e resolvo o problema, não é como eu queria, mas quebra um galho até eu fazer da maneira descente.
Quando eu conseguir resolver meu problema (daqui ha alguns anos) eu posto aqui a resposta hehe,
Abraço a todos

DEsculpa mesmo amigo eu estava querebdo responder outro topico, que era acessar o BFW webadmin por fora.! desculpa.
vamos lá ver se eu entendi.
Os gateway sao diferentes, ok?
Assim, aqui no meu BFW tem uma função chamada
Port Forwarding, ou Redirenador de porta.
faço so seguir o assistente:
Create a new forward: [ Single Port |
e os arquivo de regra ficou:
port Y 192.168.0.92 tcp 8080 80 dns # Example - Secondary WWW
8080=porta externa
80=porta interna
192.168.0.92= meu servidor web onde tenho um sistema em php.
qualquer pessoa de fora acessa.!
diz aqui se deu certo.. vlw.
Via iptables eu digitei estes dois comando show, da tudo certo.
#192.168.0.92
5900 meu VNC interno, que pode ser seu WEB interno so mudar as portas.
firewall# iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i ppp0 --dport 5900 -j DNAT --to-destination 192.168.0.92:5900
firewall# iptables -I FORWARD -p tcp -d 192.168.0.92 --dport 5900 -j ACCEPT
#
Sendo que tem um grande problema em tudo isso, no inicio do seu texto diz que o MODEM ADSL quem esta com o IP valido,
enato de nada adianta essas configuracoes.
você terá algumas opções:
1) configurar o modem para que ele nao disque PPOE e sim o seu BFW.,
dai o sentido da regra acima do iptables ter a interface "ppp0" que é quando o BFW esta discando
ppp0=interface.
2) Realizador mus redirecionamentos dentro do modem para depois o BFW redirecionar novamente
para sua rede interna.
3) habilitar a função DMZ no modem para um IP interno na sua rede, no caso o do seu servidor WEB,
Dia pega direto, quem digitar o IP externo abre diretao como se estivesse na INTRANET.
4) Habilitar a função DMZ no modem e COlocar o IP do BFW para ele GERENCIAR as portas etc.

OBS final: Existem topicos aqui, que abordam esta sua duvida.
diz aqui se prestou e como fez, valeu amizade.

::):)

Tópico abandonado pelo autor... Trancando o tópico...

Caso o autor precise, por favor, solicite que o tópico seja destrancado.