Re: IPTABLES + webserver dentro da lan
Opa pensando bem o esquema do DNS nao vai ser bom no meu caso, pois o dominio
é o mesmo do site!
On Monday 02 April 2007 09:45, andnovelli wrote:
> Olá Paulo!
>
> A ideia do DNS é bem legal, é um RTA que nao tinha pensado!
> DMZ que vc fala é aquele esquema de 3 placas de rede e tals?
>
> como seria o redirecionamento da wan pra dmz ?
>
> via iptables?
>
> eu teria de criar uma rede adicional, com outro numero, correto ?
>
> On Monday 02 April 2007 09:42, paulobruck1 wrote:
> > Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> > > Olá pessoal!
> >
> > Olá
> >
> > > Estou com uma duvida e um problema que tem me encucado!
> > >
> > > Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que
> > > esta dentro da minha lan.
> > >
> > > Acontece que todos os acessos para o webserver sao feitos atraves de um
> > > subdominio do meu site, ou seja, este subdominio aponta pro ip da
> > > interface de internet do firewall que é um IP valido da internet.
> > >
> > > Fiz a regra de redirecionamento pro webserver que funciona normal
> > > quando o acesso é de fora (de qualquer lugar fora da empresa). mas de
> > > dentro da empresa nao vai nem a pau!
> > >
> > > alguem tem esse tipo de solução implantada?
> >
> > sim em vários clientes.
> >
> > > tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de
> > > iptables nao sao la grande coisa!
> >
> > coloque um dns interno para a sua rede e neste dns interno coloque o
> > dominio com o ip interno da rede. Aponte todos os desktops para
> > resolverem nomes neste servidor.
> >
> > Agora o correto mesmo seria colocar o seu webserver em uma rede
> > periférica(leia-se DMZ que é o conceito + antigo.)
> >
> > []s
--
Andre Novelli
Depto de TI
+55 11 5534.0017
andre.ti@embalatec.com.br
www.embalatec.com.br
Reply to: