RES: Redirecionamento problema para acesso interno

To: "'d-u-p'" <debian-user-portuguese@lists.debian.org>
Subject: RES: Redirecionamento problema para acesso interno
From: "Daniel" <dpicon@gmail.com>
Date: Mon, 1 Oct 2007 13:58:31 -0300
Message-id: <[🔎] 001d01c8044c$4df3fb80$e500a8c0@sepeesc.local>
In-reply-to: <[🔎] 47011270.4040002@funlabs.org>

Jä havia tentado essa regra, mas não deu certo... Eu nào queria fazer por
DNS pois na rede temos o AD instalado, e o DNS interno é da M$.. Queria
fazer por iptables mesmo e essa regra nào deu certo. 

Tentei utilizar o OUTPUT mas também não deu certo. 

Alguém já passou pelo mesmo problema e pode dar uma luz?

Grato

Daniel
 

-----Mensagem original-----
De: Felipe Augusto van de Wiel (faw) [mailto:faw@funlabs.org] 
Enviada em: segunda-feira, 1 de outubro de 2007 12:30
Para: d-u-p
Assunto: Re: Redirecionamento problema para acesso interno

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 01-10-2007 11:18, Daniel wrote:
> Olá a todos.
>
> Para explicar meu problema, preciso explicar como está a minha rede.
> Tenho uma máquina firewall/nat com iptables com 6 ips reais na placa 
> eth0 e um ip falso na eth1 para fazer o nat e redirecionamentos.
>
> Tenho cadastrado no dns da escola os sites que ficam com estes ips 
> reais e a máquina redireciona para dentro através de regras do 
> iptables, por
> exemplo:
>
> _www.server1.com.br_ <file://www.server1.com.br> Faço a regra Iptables 
> -t nat -A PREROUTING -p tcp --dport 80 -d <IP_REAL_CADASTRADO_NO_DNS> 
> -j DNAT --to <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1>
>
> E funciona bem, de fora pra dentro acesso o site normalmente.
>
> Porém, de dentro da rede, se digito _www.server1.com.br_ 
> <file://www.server1.com.br> eu acabo acessando a máquina firewall/nat, 
> ou seja, ele não consegue chegar até o ip falso do server1.
>
> Tentei o seguinte:
>
> Iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 
> <IP_REAL_CADASTRADO_NO_DNS> -j DNAT --to 
> <IP_FALSO_ONDE_ESTA_O_SITE_SERVER1>
>
> Para ver se conseguia direcionar direto na rede interna para que 
> encontrasse o site, mas nào está dando certo. A rede interna, com essa 
> regra, nào acessa nem o firewall/nat nem nada, dá request time out.
>
> Alguém tem alguma idéia de como fazer para que, quando digitasse o 
> endereço _www.server1.com.br_ <file://www.server1.com.br> de dentro da 
> rede, a rede interna acessasse normalmente?

	Destination NAT para a mesma rede, do NAT HOWTO:

http://www.netfilter.org/documentation/HOWTO/pt/NAT-HOWTO-10.html


	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHARJvCjAO0JDlykYRAubhAJ96zWAJst+SkNOQcIZUy7hqfzZmHQCgiIoW
ldx5ja4Fh8Za/+/1+Sk1AGA=
=1J2q
-----END PGP SIGNATURE-----


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- Re: Redirecionamento problema para acesso interno
  - From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>

Prev by Date: Problema Grave /var
Next by Date: RES: Redirecionamento problema para acesso interno
Previous by thread: Re: Redirecionamento problema para acesso interno
Next by thread: RES: Redirecionamento problema para acesso interno
Index(es):
- Date
- Thread