-
Redirecionamento decente
SDM,
nao tem problema, vc faz o nat 1:1 (entende agora :idea: ), mas vc direciona para outro servidor.... ahh olha este artigo aki: http://br-linux.org/artigos/dicas_ipt.htm . Ele tem um exemplo exatamente do que te falei, um firewall em uma maquina como alias na ethx e o apache em outra maquina utilizando ip privado..... :)
[] Dotta
-
Redirecionamento decente
talvez ele tenha q fazer isso dotta, mas no caso de querer usar o SNAT para que o apache parece ter um ip valido, mas no caso ele precisa que o apache veja o ip valido de quem esta acessando ele
SDM talvez vc possa criar uma rota estatica no primeiro FW para q ele primeiramente consiga conversar com o apache, depois criar uma regra simples de DNAT nesse mesmo FW para que ele repasse diretamente para o apache a requisicao com o source valido, por exemplo
route add -host ip_do_apache/mask_da_net Ip_do_segundo_fw if_do_apache
ai essa regra vai no primeiro FW
iptables -A PREROUTING -p tcp --dport 80 -j DNAT --to ip_do_apache
nao sei se fui claro na idea q eu quis passar mas teoricamente fucinona :wink:
felco
PS.: diga mais sobre a topologia fisica da sua rede para q agente entenda melhor e de uma solucao prativa e segura
-
Redirecionamento decente
acho q o problema é nat em cima nat...
[] Dotta :twisted:
-
Redirecionamento decente
fdotta....eu li aquele doc todo....mas ainda nao intendi porque eu deveria criar um alias pra interface externa....ainda mais com um IP valido (eu uso speedy, soh tenho direito a 1 ip... :lol: )
-
Rinetd
Se você quiser um outro programinha que redireciona legal também é o RINETD .