-
Re: Será que funciona?
Cara conseguir ateh tu consegue só que aí nao teria sentido o porque usar o firewall para responder por eles... o IP real no final seria o IP real que vc gostaria de responder por exemplo... meu servidor web porta 8080 está no meu servidor 192.168.0.1 por exemplo mas para acesso externo o mesmo ficaria no ip real 200.200.200.1 ... ou seja no meu firewall ficaria da seguinte forma:
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.1:8080 -d 200.200.200.1
aí todo o trafego que viria da Wan iria direto para o meu firewal fazendo o tratamento desse pacote roteando para meu server web, estou utilizando dessa forma no meu firewall, está funcionando e não tive quaisquer problemas....
-
Re: Será que funciona?
Ahh sim , mas no caso... eu tava em duvida se tinha como deixar eles atrás do firewall e com ip real... e não continuando deixando o firewall respondendo por eles...
Intão , eu vou criar uns aliases conforme a figura lá..... na realidade meu firewall vai responder por 4 ip's reais!
E depois vou fazer o lance do DNAT...........
Acho que agora vai! :-D
-
Re: Será que funciona?
cara manda bala minha rede tah exatamente igual ao da tua figura... e funciona perfeito....
-
Re: Será que funciona?
E como vc fez sua configuração do BIND?
Normal??
-
Re: Será que funciona?
sim cara fiz normal apenas lah fiz dns pra rede interna...