D-link dsl-504T... fora da rede sim, dentro da rede não :(

Olá!

Estou com um problemão aqui!

A pouco tempo compramos aqui para a empresa um Router/Modem, o D-LINK DSL 504T, ele é modem e roteador, ao mesmo tempo.

Aqui na empresa já tem esse esquema, só que o modem e o router sao separados e funciona belezinha a Internet e um site que temos aqui hospedado.

Daí la vai eu e meu chefe configurar, tudo certinho (ip da lan, wan, gateway etc...)

Primeiro passo, testamos como Speedy aqui na empresa... blz! funciona a internet!

Segundo passo, foi pegar esse roteador e configurar para pegar um site que está num servidor Win2003 aqui. (esse 2003 tem a página www e o DNS) Mas olha só o que acontece:

O D-LINK pega esse site da Web do servidor Win2003 e joga na Internet. Pego uma máquina qualquer aqui da empresa FORA da rede, e acesso o www via conexao discada.... e OPA! funcionou o site!.

mas... quando eu acesso o www DENTRO da rede (o D-LINK sendo servidor de páginas e servidor de internet aqui), vai e me aparece a página de Admin do D-LINK!

Resumindo:

FORA da rede funciona o www e DENTRO da rede entra na pagina do D-LINK.

Com o que ta aqui hoje(router da Surecom e modem SpeedStream) não da esse problema e nesse D-LINK MODEM/ROUTER dá!

Como contornar este problema? das_iommi



Edite o título para minúsculas, pelas regras do fórum não pode escrever em CAIXA ALTA, MP pra um moderador desbloquear e vc editar o tópico.

ok Alguem pode contornar este problema? ja procurei no fórum todo e não achei....

aqui é IP fixo e ja configurei o modem certinho.

bom vou tentar explicar de novo acho que o pessoal não ta entendendo...

não sei se falei grego... mas acontece que quando conectado, fora da rede ele entra na página web do servidor (ww.meusite.com.br) e dentro da rede, acessando o www.meusite.com.br ele me abre a tela de login e senha do dlink...

peguei o dsl-504t e configurei a parte "Connection1" na parte WAN, coloquei os IPs que a telefonica deu, ex:

IP: 200.171.41.900 (bem fictício, só exemplo!)
SUBNET: 255.255.255.192
GATEWAY: 200.171.41.909

os DNS uso os da telefonica e um do terra:
DNS1: 200.177.250.10
DNS2: 200.204.0.10
DNS3: 200.204.0.138

configurado a parte Connection1 fui para a parte da configuração do IP da LAN do router:
IP: 197.0.0.2 (usamos este aqui atualmente)
SUBNET: 255.255.255.0
GATEWAY: 200.171.41.909

bom o router, o servidor win2003, e uma outra maquina estao ligados em um hub.

Depois configuramos o direcionamento de portas, que pega o ip do servidor web, cujo ip é 197.0.0.5:

WEB SERVER: 197.0.0.5 PORTA 80
DNS SERVER: 197.0.0.5 PORTA 53

depois de configurado, pegamos um horario que nao tenha ninguem usando internet aqui na empresa e testamos o dlink...

certo.. ele conecta na internet! entramos na internet com ele... ok funfa tudo uol... terra... etc
pegamos uma maquina com conexao discada e testamos o www.meusite.com.br que esta no servidor win2003 e entra no site certinho.

mas o unico problema é que quando eu pego a maquina que esta na mesma rede do dlink e o win2003, ela acha o link da internet mas quando digito www.meusite.com.br entra na parte admin do dlink, sendo que deveria aparecer o site... faço a mesma coisa digitando o IP do site, que é 200.171.41.900 (aquele lá de cima que falei....) da na mesma...

preciso Urgente de contornar este problema pois vamos mudar o esquema aqui, vamos colocar uma maquina nova para o site esse dlink!!!! ninguém pra ajudar?

jqueiroz, vc que manja.. de uma olhada! Não conheço esse Dlink. Más de qualquer forma quando chega a solicitação ao seu site pelo ip na porta 80 vinda de sua intranet, ele não redireciona para o 2k3 e sim para o próprio modem. Tente alterar a porta pela qual o modem escuta o serviço de www(gerenciador pelo browser). Normalmente ele escuta na porta 80. Exemplo : você digita http://ip.do.modem irá passar a digitar http://ip.do.modemorta escolhida para acesso ao modem. Depois disso teste o acesso ao 2k3 pela intranet.

[]´s Ah..mais uma coisa.
os ip´s para a intranet (rede privativa) devem estar no range abaixo

10.0.0.0 -> 10.255.255.255

172.16.0.0 -> 172.31.255.255

192.168.0.0 -> 192.168.255.255

E isso pode estar deixando o dlink "perdido" com relação a roteamento dos pacotes.
Reveja o seu endereçamento ip da intranet tb.

[]´s Bom... como eu mudo a porta? Só da para mudar o ip dele, mas a porta para acessar não.... fuçei nele todo e a única coisa que ele fala de porta é no proprio port forwarding, onde eu escolho o ip do 2k3, para pegar a web de lá na porta 80.

Mudei no IIS, a porta 80 para a porta 8080. Fui no port forwarding do dlink, e mudei a porta da web -> 197.0.0.5 8080

Salvei, reiniciei e fui no browser, e digitei:

200.171.41.183:8080 (deveria aparecer a página, mas dá "A página não pode ser exibida")

Como assim??? Resumidamente funciona assim:
Os ranges de ip que te passei não são utilizados por nenhuma outra rede na internet. Ou seja: os pacotes que chegam ao roteador só encontram o caminho da sua intranet para localizar aquele ip.
Já quando se utiliza um endereço IP fora dos três ranges de Ip citados, você correrá o risco de existir na internet um Ip igual ao seu, o que vai deixar o seu roteador perdido pois ele terá dois caminhos para o pacote: tanto sua intranet quanto a internet. Se isso ocorrer o roteador pode se perder quando for informar/definir as rotas para encaminhar os pacotes, causando erros na localização/acesso dos servidores.

[]´s agora sim entendi...

mas eu finalmente conseui falar com um dos caras da d-link.. e ele me disse que este DSL-504T não dá acesso à uma página www hospedada na rede... que é o meu problema... ele disse que esse modem tem um tal de "loopback", sendo assim, quando voce digtasse o www daqui ele me trazia a página de administração, e fora da rede ele trazia o site normal...

mas o que me deixa ferrado...
aqui nos temos um outro sisteminha: que é um router da Surecom e um modem da SpeedStream... e eu acesso o www normal Ih...soda isso hein...
Tente fazer o seguinte:
faça uma entrada no seu dns local para o www.seusite.com.br apontando para o seu 2k3;
Dessa forma, quando sua estação consultar o dns ele apontará para o seu 2k3
ou ainda
faça uma entrada no dns para um site como INTRANET e aponte para o seu 2k3. Dessa forma, ao se digitar http://intranet o pacote vai para o seu 2k3.

[]´´ isso acho que só vai dar pra fazer conectado...

mas...

se eu fizer essa dica do dns, vou ter que fazer em cada maquina da rede? (to ferrado, aqui temos quase 90 máquinas 8O 8O 8O 8O ) Não necessariamente.
Você já tem suas estaçoes apontando para o seu DNS?
Se tiver, basta acrescentar a entrada no servidor que estará resolvido.

[]´ eu estava testando aqui de dá certo off-line...

vou testá-lo on-line (conectado) pra ver

valeeewwww Blz.
Depois vc conta como ficou.

[]´s Seu problema é bem simples: DNAT não funciona na Intranet.

A solução mais simples de todas: coloque uma entrada no arquivo HOSTS das estações de sua empresa, apontando o nome do servidor na rede interna para o servidor 2K3.

Exemplo:

197.0.0.5 www.dasiommi.com

(ou qual seja o nome que vc está usando pra esse servidor)

Essa é uma solução rápida e limpa, mas que vai te dar trabalho se forem muitas máquinas.

Isso pode não funcionar direito se ele estiver usando um nome DNS válido, mesmo que do NO-IP. Pq ele teria que fazer o servidor DNS dele pensar que é autoridade para esse domínio, e poderia desestabilizar todo a base DNS pras máquinas da Intranet.

Uma possibilidade legal é você usar um domínio, internamente, diferente do usado externamente. Daí você pode usar o esquema de colocar o seu servidor DNS como autoridade.

P.ex., se você usa externamente "www.dasiommi.com", internamente pode usar "www.dasiommi.intranet". O chato é que nesse caso todas as suas páginas tem que saber disso, e evitar usar o nome externo ou interno em links. e nao funcionou... se eu colocar o DNS das máquinas apontando para o 2k3, não funcionaria a internet.


c:\windows\system32\drivers\etc\hosts
isso funciona... pode ser uma das soluções...

ahh... mas a rede aqui esta dividida. setor administrativo (compras, diretoria, financeiro, etc..), está usando 197.0.0.XXX e as lojas (2 lojas), está na 192.168.1.XXX.

entao, a rede 197 esta apontada para um speedy e a rede 192 é outro, pode ser que eu mude o hosts de cada maquina da rede 197, e a rede 192 nao iria precisar, ja que o gateway esta apontando para outro ip fora da rede do servidor web.


vou ver com meu chefe aqui... mas até agora, Obrigado pela ajuda!

qualquer coisa eu coloco aqui

valew Vc está correto. Eu tinha pensado na estrutura do ambiente como existindo um domínio interno, o que facilitaria como você falou.

A administração das entradas de forma centralizada por servidor é muito mais rápida em qualquer atualização.
Principalmente pela quantidade de máquinas.

Más se a edição do arquivo for a unica opção viável, pode-se pensa em um pequeno script de logon para as estações atualizarem o arquivo hosts para poder resolver a situação.

[]´s Pois é, aqui no serviço nós usamos o Novell ZenWorks for Desktops, se eu preciso colocar alguma coisa no arquivo HOSTS das máquinas, é imediato.

Outra coisa, das_iommi: programe-se pra mudar esses endereços "197.x.x.x" para um valor padronizado. A faixa "192.168.7.x" é uma sugestão intuitivamente óbvia. Eu até poderia fazer isso, mas como a rede aqui é 197, eu queria deixar de ter um servidor que tem 2 placas, que serve internet para a rede 197, pegando o link da 192.
Assim (o que esta hoje Router Surecom e modem speedstream):
(INTERNET/MODEM)----->----(ROUTER 192.168.1.250)----->---- (S1WEB 192.168.1.251 / 197.0.0.2)---->----(REDE 197.0.0.X)
(essa configuracao acima nao fui eu que fiz, foi um cara que trabalhava aqui que fez, acho que o s1 também é um roteador)

o que estou querendo fazer é (dlink 504t):
(INTERNET/ROUTER/MODEM 197.0.0.2)----->---(REDE 197.0.0.X)
que no caso seria mais simples