Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Bug] Falha no acesso ao WAF

por Ronaldo Canofre Mariano Dos Santos
| 16.3k xp | 6 posts

Bom dia!

Não consigo acessar a página do servidor waf. A princípio todas as configurações estão conforme o repassado em aula:

  1. Minha rede local é 192.168.100.0/24
  2. O IP escolhido é o 192.168.100.250 que não está em uso e mesmo após configurado como ip virtual não responde a ping
  3. A regra do firewall libera todas as portas
  4. Nos logs se filtrar como origem o meu IP 192.168.100.2,
    1. não aparecem requisições web para o ip 192.168.100.250, somente requisições IP negadas
    2. não aparecem requisições para 172.100.2.100
  5. O servidor está com o nginx em execução
  6. Eu não pingo do Waf para o firewall sendo que ambos estão na mesma rede
  7. As configurações de rotas são as seguintes:
    *ip route
    default via 192.168.100.1 dev wlp0s20f3 proto dhcp src 192.168.100.2 metric 600
    192.168.56.0/24 dev vboxnet0 proto kernel scope link src 192.168.56.1
    192.168.100.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.100.2 metric 600

Configuração do NAT
Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Configuração do IP Virtual
Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Regra do fiewall com tudo liberado
Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
solução!
por Ronaldo Canofre Mariano Dos Santos
| 16.3k xp | 6 posts

O problema estáva ocorrendo por que os endereços 172.100.2.10 e 172.100.2.100 estão respondendo na internet como Ips públicos, testei em mais de uma rede. Trocando a rede para uma outra, no meu caso 172.16.1.0/24, resolveu.

1?: [LOCALHOST] pmtu 1500
1: _gateway 0.588ms
1: _gateway 0.849ms
2: 200.132.137.249 1.432ms
3: unipampa-bage-ge-0-0-46-acesso3.tche.br 11.589ms asymm 2
4: distribuicao-vlanif213.net.tche.br 12.175ms asymm 3
5: borda2-vlanif201.net.tche.br 11.150ms asymm 4
6: core1.tche.br 10.780ms asymm 4
7: crs1-brs1.bkb.rnp.br 11.149ms asymm 5
8: cpr1-crs1-eltsul.bkb.rnp.br 20.274ms asymm 6
9: csp2-cpr1-tlb.bkb.rnp.br 42.355ms asymm 8
10: as6939.equinix-sao-paulo.core3.sao1.he.net 29.995ms asymm 9
11: port-channel13.core3.nyc4.he.net 153.637ms asymm 12
12: port-channel5.core2.nyc7.he.net 153.398ms
13: twc-7843-bb-as7843.port-channel6.switch2.nyc7.he.net 150.119ms asymm 19
14: lag-110.nycmny837aw-bcr00.netops.charter.com 150.494ms asymm 19
15: ^[[6;5~lag-3-10.rcr01albynyyf.netops.charter.com 160.329ms asymm 20
16: lag-1.hcr01bflonykk.netops.charter.com 181.168ms asymm 22
17: lag-1.bflonykk03m.netops.charter.com 166.331ms asymm 23
18: no reply
19: no reply
20: no reply
21: no reply
22: no reply
23: no reply
24: no reply
25: no reply
26: no reply
27: no reply
28: no reply
29: no reply
30: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500