Re: Endereco IP externo
Resolvi isso aqui na empresa da seguinte forma (já que não tenho um DNS interno,
ainda):
iptables -t nat -A PREROUTING -i ethN -p tcp -d 200.AAA.BBB.CCC --dport XX -j DNAT --to 192.168.DDD.EEE
onde ethN é sua interface interna, 200.AAA.BBB.CCC é seu endereço externo,
192.168.DDD.EEE é o endereço da máquina interna que tem o cgi e XX é a porta
tcp do serviço que vc está utilizando (80 no caso do HTTP e 443 no caso do HTTPS).
Basicamente o que isso faz é redirecionar todo o tráfego que vai para o endereço
externo e que entra no firewall pela interface interna na porta XX para um host na
rede local. Isso só vai acontecer com para o seu IP externo, logo, todo o resto do
tráfego de internet nessa porta continua como estava antes. O mais legal é que
vc não precisa digitar o IP, pois a regra funciona na resolução do nome também,
portanto vc pode usar o "https://nome.do.seu.dominio.com.br/página.cgi" num
computador da sua rede local, que também funciona.
Abraços
Paulo de Souza Lima
Curitiba/PR
Linux User 432358
----- Mensagem original ----
De: Guilherme Rocha <guilherme.consultor@gmail.com>
Para: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 13 de Dezembro de 2006 11:40:51
Assunto: Re: Endereco IP externo
Em 13/12/06, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
> Pessoal, tenho na minha rede um servidor apache que tem um programa cgi para
gerar boleto, mais o egroupware na mesma maquina.
> Tenho um firewall configurado em outra maquina que esta permitindo acesso externo
ao ip 200.x.x.x para abrir os boletos e o egroupware, agora o problema e que nao como
fazer para internamente abrir o boleto ja que e gerado atraves de um botao que aponta
para o ip externo.
> Pra resumir, preciso de dentro da minha rede acessar o ip externo normalmente.
> Mas ainda nao sei como fazer isso no firewall, nem no bind e tao pouco no squid.
>
> Grato.
>
> --------------------------------------
> - - Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
> - crochadejesus@yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
>
>
>
>
> _______________________________________________________
> O Yahoo! está de cara nova. Venha conferir!
> http://br.yahoo.com
>
>
Cara a melhor coisa, até pra não misturar tráfego interno e externo.
muda esse "botão" apontando pro nome dns da máquina.
e adiciona um ip interno na tua máquina do egroupware e cria uma zona
dns internamente, apontando o nome dns para esse ip.
Aqui eu tenho a mesma estrutura e faço assim . ;)
--
Guilherme Rocha
http://e-gui.homelinux.org
Linux Registered User:391180
--
Keep on hackin' in the free world!
_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
Reply to: