locked
Posso acessar meu servidor via internet?

    Question

  • Caros colegas.

     

    Aquí na empresa temos uma rede local servida pelo w2K server.

    As estações e o servidor são conectados a internet pelo Router ligada à rede.

    Desenvolvemos uma pequena intranet com o ASP.NET.

    Como configurar o IIS para que possamos acessar nosso aplicativo

    por computadores fora da empresa via internet?

    Desde já agradeço pela ajuda!

    Marco

    Saturday, May 19, 2007 11:09 AM

All replies

  • Marco

     

    bom dia.

     

    O Ideal é ter um Firewall entre essa rede interna e a internet e nele criar um NAT e uma regra deixando passar somente port 80 para esse seu Server IIS, assim via IP publico vc conseguira chegar nele com algum nível de segurança para sua infra... outro ponto legal seria vc disponibilizar um acesso do tipo VPN para que tudo entre a maquina do lado de fora que creio que seja a sua ou do desenvolvedor passe por um túnel criptografado.

     

    Qualquer coisa post aqui.

    Saturday, May 19, 2007 11:52 AM
  • Bom dia Leandro!

     

    Sua preocupação com segurança é bastante legítima, mas ainda estou em um estágio anterior.

    As informações que tenho em mãos para configurar o IIS são ainda complexas e confusas para meu entendimento.

    O que eu preciso é o estágio inicial da configuração: por ex:

    ip interno do w2K, ip interno e externo do router, portas liberadas de fora para dentro do router,

    associar domínio com ip, enfim a receita básica para que a coisa funcione.

    Será que existe estes passos em forma de receita de bolo?

    Aí então, vou me preocupar com a questão da segurança.

    Um abraço.

    Marco

     

    Saturday, May 19, 2007 12:23 PM
  •  

    Na verdade o jeito mais fácil porém seguro de se liberar o acesso a intranet via internet é a vpn, porém SEM UM FIREWALL PODE SER MUITO PERIGOSO.

     

    Vc deixa o seu IIS rodando normal...os clientes fechando conexão com um servidor na sua rede, via conexão vpn..

    Nesse momento eles fazem parte da sua rede tendo um ip interno válido.

     

    Assim só precisariam acessar a intranet normalmente como se estivessem no escritório.

     

     

    Em seu servidor vá nas ferramentas administrativas e clique em gerenciar servidor....

     

    Depois é só seguir as instruções e escolher as opções para o servidor vpn....

     

    Depois disse vc precisa liberar o acesso nas portas tcp 1723  e 47 no router....

     

    Depois vc configura os clientes pra discar vpn para o endereço externo do servidor que vc configurou.....

     

     

    Aqui uma referencia para a configuração da vpn...

     

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/00c498a8-95e7-4780-942e-c4594b01f615.mspx?mfr=true

     

     

    o.0

    Friday, May 25, 2007 9:49 PM
  • Marco, boa noite chará!

     

    Acredito que apenas queira fazer um teste né? Mas os quesitos de segurança devem ser atentados posteriormente pelos nossos amigos. A dica da VPN é interessante ok?

     

    Como você acessa tua aplicação ASP internamente?

    Exemplo: http://172.16.0.15 te direciona a aplicação.

     

    O que precisa fazer é um NAT (Network Address Translation) no seu router.

    Qual o endereço externo dele?

    Exemplo: 200.100.0.100

     

    Para que possa acessar tua aplicação externamente por http://200.100.0.100

    Deverá criar um NAT (Network Address Translation) em seu router para que ele redirecione todas requisiçõesj na porta 80 provenientes da interface internet e encaminha para o ip 172.16.0.15 na mesma porta.

     

    Se utiliza iptables ou cisco, coloque mais informações que faço te mando a regra.

     

     

    Abraços,

    Friday, May 25, 2007 11:13 PM
  • Bruno,Felipe e Chará.

    Obrigado pelas informações.

    Vou verificar e depois informo o resultado da suas sugestões.
    A minha intranet já é acessada pela rede local usando diretório virutal.
    Então a chamada é feita pelo URL. ex: http://myserver/dvirtual/myapp.aspx.

    A idéia é acessá-la via internet usando tb ULR ao invés de IP.

    Como não é minha especialidade ainda estou coletando as informações
    para configurar o servidor. Suas dicas são importantes.

    Grato
     Marco

     

     

    Sunday, May 27, 2007 12:41 PM