RES: NAT redirecionar acesso interno de um domínicio especifico.

To: <debian-user-portuguese@lists.debian.org>
Subject: RES: NAT redirecionar acesso interno de um domínicio especifico.
From: Rogério Oliveira Naressi <rogerio@ipef.br>
Date: Fri, 8 Jul 2011 09:46:21 -0300
Message-id: <[🔎] 004201cc3d6d$1b9941a0$52cbc4e0$@ipef.br>
In-reply-to: <[🔎] CABP1YVHAEOSuiWiic5ZKjCD0J4GQJ9Fn6HjzXxuxriNi50rCfQ@mail.gmail.com>
References: <[🔎] 000301cc3caf$f36752c0$da35f840$@ipef.br> <[🔎] CADrJhSCuiPad4uUtnaU_pydjw63jxK=21FJej7P973G9UL6Z-g@mail.gmail.com> <[🔎] CABP1YVHAEOSuiWiic5ZKjCD0J4GQJ9Fn6HjzXxuxriNi50rCfQ@mail.gmail.com>

Dentro das opções acho que fazer prerouting seja a ideal aqui, DNS não tenho como mexer e no caso de rota estaria redirecionando tudo e não só a porta 80, mas não deixa de ser uma opção, vou começar tentando com prerouting.

Configurei o iptables conforme abaixo, mas não funcionou. Como meu servidor (IIS) responde no mesmo IP (da telefônica) a vários domínios, ele faz a distinção através do cabeçalho. Será que é esse o problema? Se for tem como configurar isso no iptables?

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d <ip_telefonica_servidorB> -p tcp -m tcp --dport 80 -j DNAT --to-dest 10.0.0.200

Obrigado,

Rogério Naressi


De: Marcos Carraro [mailto:marcos.g.carraro@gmail.com] 
Enviada em: quinta-feira, 7 de julho de 2011 11:57
Para: ..:: S.e.r.i.a.L ::..
Cc: Rogério Oliveira Naressi; debian-user-portuguese@lists.debian.org
Assunto: Re: NAT redirecionar acesso interno de um domínicio especifico.

Ou poderia usar um prerouting???

quando tiver requisição para o SITE(IP):80 redirect para 172.1.1.1:80

Acho que daria para fazer algo assim.

--
att
Marcos Carraro
Linux user #511627


Em 7 de julho de 2011 11:38, ..:: S.e.r.i.a.L ::.. <skroot@gmail.com> escreveu:
Ola amigo,

Se tuas estações tem gw default para o servidor A, nele vc pode configurar uma rota que qdo o destino for o ip da Telefonica, encaminhar para o ip do teu windows 2003, tendo em vista que todos estão na mesma classe de ip.
exemplo: route add -host IP_TELEFONICA fw 10.0.0.200

Apenas não deixe de configurar teu IIS para receber as conexões para o host www (creio que issa ja deve estar pronto)

O que acha da idéia?

vlw

[.]´s
Serial
Em 7 de julho de 2011 11:12, Rogério Oliveira Naressi <rogerio@ipef.br> escreveu:

Pessoal,

Tenho a situação abaixo e gostaria  de configurar o Iptables (NAT) para
quando  os computadores da rede local acessarem um domínio hospedado no
Servidor B (por exemplo www.exemplo.com.br), acessar diretamente pela rede
local, não saindo pelo link Embratel e voltando pelo Link Telefônica como
ocorre hoje.

Servidor A (Debian fazendo NAT com Iptables):
-Placa de rede 1: link Internet Embratel.
-Placa de rede 2: rede local (IP fictício 10.0.0.100).

Servidor B (Windows 2003 IIS):
-Placa de rede 1: link Internet Telefônica.
-Placa de rede 2: rede local (IP fictício 10.0.0.200, mesmo switch/rede do
servidor A).

Sei que é "estranha" a configuração acima, mas é necessário que seja assim
aqui.

Obrigado,

Rogério Naressi


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 000301cc3caf$f36752c0$da35f840$@ipef.br">http://lists.debian.org/[🔎] 000301cc3caf$f36752c0$da35f840$@ipef.br



-- 
[.]´s
..:: S.e.r.i.a.L ::..

Reply to:

References:
- NAT redirecionar acesso interno de um domínicio especifico.
  - From: Rogério Oliveira Naressi <rogerio@ipef.br>
- Re: NAT redirecionar acesso interno de um domínicio especifico.
  - From: "..:: S.e.r.i.a.L ::.." <skroot@gmail.com>
- Re: NAT redirecionar acesso interno de um domínicio especifico.
  - From: Marcos Carraro <marcos.g.carraro@gmail.com>

Prev by Date: VNC
Next by Date: mudar a imagem de fundo do gdm3
Previous by thread: Re: NAT redirecionar acesso interno de um domínicio especifico.
Next by thread: Res: Re: NAT redirecionar acesso interno de um domínicio especifico.
Index(es):
- Date
- Thread