Re: IPTABLES... SOCORRO !
Vou tentar explicar....
no debian eth0 (local)
eth1 (adsl)
no win2000 ip privado (192.168.1.100) - servidor web(apache) rodando
no debian redireciono as requisicoes da porta 80 para o win2k:80 - - - \
todas as consultas aos sites hospedados no win2k que sao feitas
externamente (via discada ou outro acesso de internet)
acessam normalmente......
p.ex: se vc acessar dai.. www.nexcom1.com.br
www.orsatiracing.com.br www.lilasart.com.br www.medicamp.com.br vai abrir
normalmente....
agora nenhuma das maquinas de dentro da nossa rede consegue ver esses
dominios....
ps.: todas as maquinas navegam na internet normalmente, menos nos
dominios do win2k.
eu sou um zero a esquerda em linux, mais pelo pouco que conheco... imagino
que
as maquinas estao conseguindo resolver os endereços normalmente e o
registro.br
informa o ip real que esta na eth1 do debian.....
eu acho que o redir das portas nao esta funcionando internamente.....
e nao tenho a minima ideia de como fazer isso.....
eu consegui chegar ate aqui, indo pelo rumo de dicas de regras que achei no
google e na lista.
eu apenas as digitei lá e funcionaram (meia boca como esta).
gostaria muido te poder contar com sua ajuda.
Ps.: estou usando somente o iptables pra fazer o NAT (proxy transparente
pras maquinas
navegaram) e o Redir das portas.... pro win2k
Grato pela atenção e ansioso por um retorno,
Andre. BRum .'.
----- Original Message -----
From: "Luiz Felipe" <luizffox@terra.com.br>
To: <debian-user-portuguese@lists.debian.org>
Cc: <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, October 15, 2003 10:53 PM
Subject: Re: IPTABLES... SOCORRO !
> provavelmente é porque você está fazendo NAT apenas da
> interface de fora. Tente fazer o mesmo esquema mas com
> a interface interna. Seria interessante mais detalhes
> (se for muito grande coloque numa URL).
> []'s
>
> Andre - NEXCOM INFORMATICA wrote:
> >
> > Olá Galera,
> >
> > estou com um problema aqui... que a 5 dias esta me deixando louco...
> >
> > configurei um servidor Linux Debian para fazer o compartilhamento
> > da internet aqui no trampo, ate ai tudo ok.
> >
> > na minha rede tenho um servidor W2k que está fazendo o
> > trabalho de hospedagem de sites e tbm por conveniencia
> > o serviço de DNS server. (eu ja tinha tudo isso pronto, e nao
> > era viavel re-fazer.)....
> >
> > agora toda a solicitacao da porta 80 que chega para meu ip válido
(linux)
> > eu redireciono essa porta para o ip "invalido" do W2000...
> >
> > esta funcionando tudo beleza, o virtual hosts do apache que sustenta
> > o http no windows 2000 esta funcionando normalmente.
> >
> > agora meu grande problema é que apartira das maquinas da rede,
> > nao consigo acessar os sites do servidor.
> >
> > por ex.:
> >
> > se de qqer maquina na minha rede ("proxyeada em NAT com o iptables ") eu
> > chamar www.meusite1.com.br <http://www.meusite1.com.br> ou
> > www.meusite2.com.br <http://www.meusite2.com.br> recebo a mensagem de
> > pagina inexistente.
> >
> > (acessando de fora, está tudo ok e as mil maravilhas, mais de dentro...
> > nem pinga os dominios...)
> >
> > oque sera que pode estar acontecendo ?... estou preso em meu proprio
> > firewall ?!!!?
> >
> >
> > ............ PS.: estou rodando o proxy (transparente) via iptables e
> > os redirecionamentos tbm....
> >
> > MAIS UMA SOCORRRROOO !!!
> >
> > att.
> >
> > André Brum
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
Reply to: