Re: Endereco IP externo

To: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Endereco IP externo
From: Paulo de Souza Lima <paulocwb2003@yahoo.com.br>
Date: Wed, 13 Dec 2006 07:35:02 -0800 (PST)
Message-id: <[🔎] 20061213153503.43622.qmail@web52406.mail.yahoo.com>

Resolvi isso aqui na empresa da seguinte forma (já que não tenho um DNS interno,
ainda):

iptables -t nat -A PREROUTING -i ethN -p tcp -d 200.AAA.BBB.CCC --dport XX -j DNAT --to 192.168.DDD.EEE

onde ethN é sua interface interna, 200.AAA.BBB.CCC é seu endereço externo,
192.168.DDD.EEE é o endereço da máquina interna que tem o cgi e XX é a porta
tcp do serviço que vc está utilizando (80 no caso do HTTP e 443 no caso do HTTPS).

Basicamente o que isso faz é redirecionar todo o tráfego que vai para o endereço
externo e que entra no firewall pela interface interna na porta XX para um host na
rede local. Isso só vai acontecer com para o seu IP externo, logo, todo o resto do
tráfego de internet nessa porta continua como estava antes. O mais legal é que
vc não precisa digitar o IP, pois a regra funciona na resolução do nome também,
portanto vc pode usar o "https://nome.do.seu.dominio.com.br/página.cgi"; num
computador da sua rede local, que também funciona.
 
Abraços


Paulo de Souza Lima
Curitiba/PR
Linux User 432358

----- Mensagem original ----
De: Guilherme Rocha <guilherme.consultor@gmail.com>
Para: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 13 de Dezembro de 2006 11:40:51
Assunto: Re: Endereco IP externo

Em 13/12/06, Claudio Rocha de Jesus<crochadejesus@yahoo.com.br> escreveu:
> Pessoal, tenho na minha rede um servidor apache que tem um programa cgi para
gerar boleto, mais o egroupware na mesma maquina.
> Tenho um firewall configurado em outra maquina que esta permitindo acesso externo
ao ip 200.x.x.x para abrir os boletos e o egroupware, agora o problema e que nao como
fazer para internamente abrir o boleto ja que e gerado atraves de um botao que aponta
para o ip externo.
> Pra resumir, preciso de dentro da minha rede acessar o ip externo normalmente.
> Mas ainda nao sei como fazer isso no firewall, nem no bind e tao pouco no squid.
>
> Grato.
>
> --------------------------------------
>  -   -    Claudio Rocha de Jesus
> |.|-|.| Analista de Suporte Tecnico
>    -    crochadejesus@yahoo.com.br
>          Linux user number 433834
> --------------------------------------
>
>
>
>
>
> _______________________________________________________
> O Yahoo! está de cara nova. Venha conferir!
> http://br.yahoo.com
>
>


Cara a melhor coisa, até pra não misturar tráfego interno e externo.

muda esse "botão" apontando pro nome dns da máquina.

e adiciona um ip interno na tua máquina do egroupware e  cria uma zona
dns internamente, apontando o nome dns para esse ip.

Aqui eu tenho a mesma estrutura e faço assim .   ;)

-- 
Guilherme Rocha
http://e-gui.homelinux.org
Linux Registered User:391180
--
Keep on hackin' in the free world!






	


	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Reply to:

Prev by Date: Fita DAT DDS4 no VMWare não é reconhecida
Next by Date: RES: Fita DAT DDS4 no VMWare não é reconhecida
Previous by thread: Re: Endereco IP externo
Next by thread: [Fora] Empresa Wikia baseada no wikipedia
Index(es):
- Date
- Thread