Direcionar Apache para rede interna
Preciso colocar uma página no ar imediatamente, portanto se alguém poder me ajudar, agradeço.
Minha página estava no ar normalmente quando o apache estava na máquina que estava ligada diretamente na internet, agora coloquei um firewall no meio. Que regras preciso seguir?
Estava assim:
internet ----> maquina 1 (apache) 2 placas de rede
|
|_____HUB___ maquina 2
|
|____maquina 3
Agora está assim:
internet ----> maquina 1 com firewall (2 placas de rede)
|
|__HUB
|____ máquina 2 com apache
|____ máquina 3
|____ máquina 4
firewall = 2 placas de rede
eth0 = 192.168.x.x
eth1 = 200.x.x.x
apache = 1 placa de rede
eth0 = 192.168.x.x
Como faço para configurar o firewall para fazer funcionar o apache na segunda máquina, ou seja, na rede interna?
Detalhe: Quando digito no browser 192.168.x.x (IP da máquina interna que roda o apache) a página aparece. Agora, quando digito o nome, não aparece nada, dá mensagem de erro
Regras usadas para direcionar para meu apache na rede internat: eth0 192.168.0.4
Essas regras foram executadas na máquina 1 rodando coyote:
#iptables -t nat -A PREROUTNG -s 200.x.x.x -i eth1 -j DNAT --to 192.168.0.4
#iptables -t nat -A POSTROUTING -s 200.x.x.x -i eth1 -p tcp --dport 80 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -j SNAT --to 200.x.x.x
#iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -p tcp --dport 80 -j ACCEPT
agradeço quem me ajudar
Sergio
Direcionar Apache para rede interna
iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to seu_ip_interno_do_apache:80
com isso quem acessar o ip externo na porta 80 irá abrir a página do seu apache na rede interna....
Direcionar Apache para rede interna
Obrigado, amigo mas ainda não consegui
Preciso digitar www.minhaweb.com.br e abrí-la tanto de dentro quanto de fora. A única coisa que funciona é digitando o IP da rede interna onde está o apache.
Preciso alterar alguma coisa no /etc/hosts da máquina do apache?
200.x.x.x nome_da_maquina www.minhaweb.com.br www
Outra coisa, meu DNS vem de fora. Uso o redirecionamento do SUPERDNS.com.br
Obrigado
Direcionar Apache para rede interna
Kra acessa essa site, que tem um esquema bem legal eu tb ta com ppb e só consegui acertar por lá...
'http://www.linuxclube.com.br/iptables" 8O
Direcionar Apache para rede interna
O link está fora. talvez estejam com a mesma dúvida que eu. por favor nos ajude!
Direcionar Apache para rede interna
do jeito que está é as pessoas de fora acessam o apache, mas os pcs internos não acessam devido o DNS ser resolvido externamente...
acho que voce teria que resolver DNS internamente dae...
pois não existe roteamente na mesma faixa de ips... (pelo menos q eu saiba) ....
se vc configurasse da seguinte forma:
a maquina que esta com internet:
eth0 = 192.168.0.x
eth0:1 = 192.168.1.1
ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0 up
a maquina que esta com o apache:
eth0: 192.168.0.4
eth0:1 192.168.1.2
ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 up
na maquina que ira redirecionar os pacotes da porta 80:
iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
pois dae seria outra faixa de ips: 192.168.1.0 e 192.168.1.2, e rotearia na boa os pacotes....testa ae...
ou então, caso todas as maquinas internas sejam linux, adicione no /etc/hosts de todas as maquinas o ip interno e o nome de acesso a maquina.... isso é um quebra galho, ao invés de usar dns interno...
Direcionar Apache para rede interna
Regra iptables:
iptables -t nat -A PREROUTING -p tcp -d ip_wan --dport 80 -j DNAT --to ip_lan
iptables -t nat -A POSTROUTING -p tcp -s ip_lan --sport 80 -j SNAT --to ip_wan
Agora voce precisa tambem configurar o virtualhost do apache ...
no conf dele tem as explicacoes
Alohas
Direcionar Apache para rede interna
Tenta carregar esses 2 modulos
modprob ip_nat_ftp
modprob ip_conntrack_ftp
modprob ip_conntrack
Acho que agora vai resolver
