Re: IPTABLES + webserver dentro da lan
Olá Paulo!
A ideia do DNS é bem legal, é um RTA que nao tinha pensado!
DMZ que vc fala é aquele esquema de 3 placas de rede e tals?
como seria o redirecionamento da wan pra dmz ?
via iptables?
eu teria de criar uma rede adicional, com outro numero, correto ?
On Monday 02 April 2007 09:42, paulobruck1 wrote:
> Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> > Olá pessoal!
>
> Olá
>
> > Estou com uma duvida e um problema que tem me encucado!
> >
> > Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que
> > esta dentro da minha lan.
> >
> > Acontece que todos os acessos para o webserver sao feitos atraves de um
> > subdominio do meu site, ou seja, este subdominio aponta pro ip da
> > interface de internet do firewall que é um IP valido da internet.
> >
> > Fiz a regra de redirecionamento pro webserver que funciona normal quando
> > o acesso é de fora (de qualquer lugar fora da empresa). mas de dentro da
> > empresa nao vai nem a pau!
> >
> > alguem tem esse tipo de solução implantada?
>
> sim em vários clientes.
>
> > tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de
> > iptables nao sao la grande coisa!
>
> coloque um dns interno para a sua rede e neste dns interno coloque o
> dominio com o ip interno da rede. Aponte todos os desktops para
> resolverem nomes neste servidor.
>
> Agora o correto mesmo seria colocar o seu webserver em uma rede
> periférica(leia-se DMZ que é o conceito + antigo.)
>
> []s
--
Andre Novelli
Depto de TI
+55 11 5534.0017
andre.ti@embalatec.com.br
www.embalatec.com.br
Reply to: