Posso estar sendo precipitado, mas meu irmão fez um script para verificar se um determinado host está on line, pingando de 10 em 10 segundos, porque o cliente dele usava um domínio com IP dinâmico, Assim, sempre que o IP mudava ele tinha de ser avisado para atualizar o DNS para o IP novo (usava um serviço tipo dyndns.org). Eu faria assim:
1 - Faça dois scripts de configuração de IPtables, um fazendo o direcionamento das requisições para o servidor interno (1) e outro para o servidor externo (2).
2 - Faça um script que rode no firewall da empresa e que
verifica se o servidor interno está no ar. Se estiver, ele continua pingando. Se não estiver, ele carrega o script 2 e continua pingando. Quando o servidor retornar, ele carrega o script 1 e continua pingando. Assim vc automatiza a
coisa.
Se vc não quiser automatizar, basta criar duas regras no script do IPtables, uma redirecionando pra fora (comentada), outra pra dentro da rede(válida). Quando o servidor interno sair do ar, vc descomenta a primeira e comenta a segunda. Carrega e pronto.
Também é possível fazer isso se vc utilizar portas diferentes para cada servidor. Por exemplo: o servidor externo usa a porta 80 e o servidor interno também. Vc coloca que se alguém tentar acesso para a porta 80 (por exemplo) vai para o servidor interno. Se o acesso for pela 4433 (por exemplo) vai para o externo na porta 80, ou vice versa.
Claro que podem haver soluções bem melhores e mais racionais, mas o que me vem à cabeça agora é isso. Espero ter ajudado.
Abração,
Paulo de Souza Lima
Curitiba/PR
Linux User 432358
----- Mensagem original ----
De: Fabiano Rodrigues <farodrigues@gmail.com>
Para: Paulo de Souza Lima <paulocwb2003@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Domingo, 29 de Outubro de 2006 16:55:05
Assunto: Re: Fwd: DNS & BIN
Talvez tenha respondido mesmo, mas como estou aprendendo a usar o GMail e gerenciar tantas mensagens não é nada fácil.
Mas acho que com o IPTables não é possível. Vamos ver se explico melhor:
Vamos dizer que você está querendo acessar a minha página de dentro da sua empresa, mas como você tem um
serviço de alta prioridade coloquei um servidor interno na sua rede, mas este servidor pode ficar indisponível e caso isso ocorra
quero que continue acessando um espelho que terei na minha rede. Como funcionária isso no IPTables?
Obrigado,
Fabiano
Em 28/10/06,
Paulo de Souza Lima <paulocwb2003@yahoo.com.br> escreveu:
Acho que já respondi a este tópico, mas lá vai de novo:
Com o Bind eu não sei se é possível fazer isso. Mas com o Iptables eu sei que é possível porque faço isso na minha rede. Basta criar regras de redirecionamento por serviços que incluam os endereços de origem e de destino e suas respectivas portas.
Abração
Paulo de Souza Lima
Curitiba/PR
Linux User 432358
----- Mensagem original ----
De: Fabiano Rodrigues <
farodrigues@gmail.com>
Para:
debian-user-portuguese@lists.debian.orgEnviadas: Sábado, 28 de Outubro de 2006 0:49:11
Assunto: Fwd: DNS & BIND
Boa noite,
Estou querendo configurar um servidor DNS que aponte para endereços diferentes dependendo da origem.
Por exemplo:
origem:
destino:
origem:
destino:
Alguém sabe se isso é possível? Se é possível, como poderia fazer isso no BIND? Que nome tem isso?
Obrigado,
Fabiano
O Yahoo! está de cara nova. Venha conferir!
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o