Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como permitir que IPs públicos específicos acessem um servidor interno nos gateways Omada

Knowledgebase
Configuration Guide
BookmarksCopiar link
06-19-2026
536

 

Introdução

Requisitos

Configuração

Configuração para o Modo Autônomo

Configuração para o Modo Controlador

Conclusão

QA

 

Introdução

Ao hospedar um servidor interno por trás de um Omada Gateway, como um servidor web, expô-lo à Internet pode representar riscos de segurança. Este guia demonstra como permitir que apenas endereços IP públicos específicos acessem um servidor interno, bloqueando todo o restante do tráfego público.

Requisitos

  • Gateway Omada

 

Topologia de Rede

Topologia de demonstração para este artigo.

Nota: Para este guia, foram utilizados um controlador de hardware ER605, um controlador de hardware OC200 e um servidor web interno baseado em Linux rodando na porta 8080. Siga os mesmos passos para um controlador de software e de nuvem.

Configuração

Configuração para o Modo Autônomo

Passo 1. Acesse Transmissão > NAT > Servidores Virtuais para mapear a porta do servidor interno para a interface WAN. Neste exemplo, há um servidor web interno em 192.168.0.102:8080.

 

Página de configuração do servidor virtual.

 

Passo 2.Acesse Preferências > Tipo de Serviço e crie um tipo de serviço personalizado definindo o protocolo e a porta específicos usados pelo servidor interno. Selecione Intervalo de Portas de Origem como 0-65535 e defina o Intervalo de Portas de Destino para a porta usada pelo servidor interno, que neste exemplo é 8080.

Página de preferências do tipo de serviço.

 

Passo 3.Acesse Preferências > Grupo de IP > Endereço IP para definir os endereços IP de destino. Crie dois endereços IP: um para o IP externo do cliente permitido (Allowed_Client) e outro para o IP local do servidor interno (Internal_Server).

Criando endereço IP para cliente externo permitido

 

Criando endereço IP para servidor web interno.

 

Observação: Certifique-se de que o endereço IP do cliente externo e do servidor interno esteja configurado estaticamente ou tenha uma reserva DHCP para que o endereço IP não mude.

Passo 4.Acesse Preferências > Grupo de IP Grupo de IP para criar dois grupos de IP, um para cada endereço IP criado.

Criando grupo de IPs para clientes externos permitidos.

 

Criando grupo de IP para servidor web interno.

 

Passo 5.Acesse Firewall >Controle de Acesso para criar duas políticas de firewall. Primeiro, crie uma regra de permissão mapeando o grupo de IPs de origem "Allowed_Client" para o grupo de IPs de destino "Internal_Server" usando o Tipo de Serviço criado na respectiva interface "WAN IN" com um ID de 1.

Permitir ACL de cliente externo para servidor interno.

 

Em seguida, crie uma regra de bloqueio mapeando o grupo de IP de origem "IPGROUP_ANY" para o grupo de IP de destino "Internal_Server" usando o Tipo de Serviço criado na respectiva interface "WAN IN" com um ID de 2.

Observação: No Modo Controlador, o "Tipo de Serviço" foi substituído por "Protocolos".

 

Bloquear ACL de todos para o servidor interno.

 

Observação: as regras da ACL são processadas sequencialmente, do número de ID mais baixo para o número de ID mais alto. É por isso que a regra Permitir precisa vir antes da regra Bloquear.

Etapa 6.Verifique se somente o cliente externo (66.249.64.2) pode acessar o servidor interno (192.168.0.102:8080) acessando o endereço IP da porta WAN com a porta correta do servidor interno (66.249.64.3:8080)

 

Acessando o servidor interno a partir de um cliente externo.

 

Quando um cliente externo é alterado para um endereço IP diferente (66.249.64.4), ele não consegue mais acessar o servidor interno devido à regra ACL permitir apenas o endereço 66.249.64.2:

Cliente externo bloqueado de acessar o servidor interno.

 

Configuração para o Modo Controlador

Passo 1. Acesse Configuração de Rede > Transmissão > NAT > Encaminhamento de Portas para mapear a porta do servidor interno para a interface WAN. Neste exemplo, há um servidor web interno em 192.168.0.102:8080.

 

Configurações de encaminhamento de porta.

 

 

Página de configuração de encaminhamento de portas.

 

Passo 2.Acesse Configuração de Rede > Grupos para criar um Grupo de IP para o cliente externo (66.249.64.2) e um Grupo de IP-Porta para o servidor web interno (192.168.0.102:8080).

Configuração de grupos de IP.

 

 

Grupo de IPs de clientes permitidos.

 

Grupo de portas IP do servidor interno.

 

Observação: Certifique-se de que o endereço IP do cliente externo e do servidor interno esteja configurado estaticamente ou tenha uma reserva DHCP para que o endereço IP não mude.

Passo 3. Vá para Configuração de Rede > ACL > ACL de Gateway para criar duas políticas de firewall.

Configurações de ACL.

 

Primeiro, crie uma regra de permissão mapeando o grupo de IPs de origem "Allowed_Client" para o grupo de IPs e portas de destino "Internal_Server" na respectiva interface "WAN IN" para todos os protocolos.

Permitir que o cliente acesse as configurações de ACL do servidor.

 

Em seguida, crie uma regra de negação mapeando a origem "IPGROUP_ANY" Grupo de IPs para o destino "Internal_Server" Grupo de IPs e portas na respectiva interface "WAN IN". Selecione "Todos os protocolos" para isolamento completo.

 

Bloquear todos os outros clientes externos para o servidor interno.

 

Etapa 4.Verifique se somente o cliente externo (66.249.64.2) pode acessar o servidor interno (192.168.0.102:8080) acessando o endereço IP da porta WAN com a porta correta do servidor interno (66.249.64.3:8080)

 

Acessando o servidor interno a partir de um cliente externo.

 

Quando um cliente externo é alterado para um endereço IP diferente (66.249.64.4), ele não consegue mais acessar o servidor interno devido à regra ACL que permite apenas clientes externos com endereço IP 66.249.64.2:

 

Cliente externo bloqueado de acessar o servidor interno.

 

Conclusão

Conseguimos permitir que um endereço IP público específico acesse um servidor interno.

QA

P1: O que acontece se eu usar um Grupo de IP em vez de um Grupo de Portas IP no Modo Controlador?

A1: Se um grupo de IP padrão for usado, a regra da ACL terá como alvo todas as portas desse host, em vez de isolar a porta usada pelo servidor interno.

P2: E se o cliente externo perder repentinamente o acesso ao servidor interno?

A2: Verifique se o endereço IP público do cliente externo foi alterado ou se está configurado dinamicamente. O endereço IP precisa ser o mesmo que foi definido como perfil de IP.

Para obter mais detalhes sobre cada função e configuração, acesse Página Inicial de Suporte para baixar o manual do seu produto.

 
Por favor, avalie este documento

Documentos relacionados

Como usar um gateway Omada para restringir o acesso de clientes específicos a URLs específicos

Configuration Guide
04-08-2026
9225

Como configurar o controle de acesso do roteador TP-Link Omada nos modos autônomo e controlador

Configuration Guide
06-13-2024
49849

Como configurar um servidor VPN PPTP e L2TP com o Omada Gateway usando o aplicativo Omada

FAQ
10-03-2025
18546

Como configurar o espelhamento de portas nos gateways Omada?

Configuration Guide
06-02-2026
5764

Como configurar um servidor PPTP com o Omada Gateway em modo autônomo

Configuration Guide
Gateway
06-27-2022
23936

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au