Re: Acesso a maquina interna..NAT?
Gente putz ainda não consegui, estou meio que ferrado se não conseguir fazer isso, mas conto com a ajuda de vocês, fiz esse esqueminha para explicar melhor o que preciso fazer, já queimei todos os neurônios, muita gente me fala que tenho que fazer uma rota route add -host, mas ninguem sabe ao certo, então espero que esse esqueminha possa ajudar.
http://www.facsal.br/junio/conexão_webprofessor.jpg
Por favor, quem tiver alguma dica posta ai.
Re: Acesso a maquina interna..NAT?
juniovitorino
li desde o começo do tópico pra entender seu caso, desde o princípio suas explicações não estão muito claras..
pelo que entendi seu cenário é o seguinte:
Citação:
cliente --- internet --- gw da rede --- aplicação web
|
---------- servidor do db
é isso?
o gateway da rede, o servidor da aplicação web e o servidor do banco de dados encontram-se no mesmo local??
ou é da forma abaixo?:
Citação:
cliente --- internet --- gw da rede --- servidor do db
|
aplicação web
valeu
Re: Acesso a maquina interna..NAT?
lucianogf, o servidor da aplicação, o gateway da rede e o servidor do banco de dados se encontram fisicamente no mesmo local. Vou tentar explicar melhor.
Vou colocar como esta a minha rede está atualmente, neste link.
Veja se ficou melhor para entender, por favor.
Re: Acesso a maquina interna..NAT?
muito bem...
agora acendeu-se a luz...
agora somente para fins de esclarecimento
o cliente acessa a aplicação web, e esta por sua vez precisa acessar um banco de dados dentro da mesma rede, mas está em uma intranet, para isso a aplicação web faz a requisição para o gateway/firewall da rede, que deve encaminhar para o servidor do db...
bom.. se for isso mesmo, as linhas abaixo devem resolver seu problema:
numa situação hipotética temos:
Citação:
# Gateway da rede
# Interface de internet eth1
# Interface da rede interna eth0
IF_REDE=eth0
IF_NET=eth1
IP_GW=200.1.1.1
# Servidor da aplicação web
#APWEB=200.2.2.2
# Servidor do db
IP_DB=192.168.0.199
# Porta usada
PORT=xxxx
Citação:
$IPT -t nat -A PREROUTING -s $APWEB -i $IF_NET -d $IP_GW -p tcp --dport $PORT -j DNAT --to $IP_DB
$IPT -t nat -A POSTROUTING -s $APWEB -d $IP_DB -o $IF_REDE -j MASQUERADE
$IPT -t filter -A FORWARD -i $IF_ADSL1 -o $IF_AP -s 0/0 -d $IP_DB -p tcp -j ACCEPT
cara...
isso é pra resolver, verifique a posição que vc colocará estas regras no seu firewall
tenho estas mesmas regras rodando num servidor
valeu
Re: Acesso a maquina interna..NAT?
cara...
este é um assunto que me fez ganhar algumas horas de experiência...
pra ser bem sincero, acredito que nunca tinha entendido direito o que seria o SNAT, pois geralmente é usado quando tem-se um link com IP fixo, e isso eu nunca tive...
na linha onde está o MASQUERADE, como é para acesso a rede interna, você pode fazer um SNAT sem problemas...
supondo que o IP do servidor pra rede seja 192.168.0.1
Citação:
$IPT -t nat -A POSTROUTING -s $APWEB -d $IP_DB -o $IF_REDE -j SNAT --to 192.168.0.1
valeu