Acessar ERP Interna e Externamente

[danielrcom]

Pessoal,

Estou com uma dúvida sobre como fazer para que o sistema ERP-Plus (Consist) da empresa seja "acessível" tanto interna quanto externamente.

O ERP está hospedado em uma servidor Windows 2003 Server (pretendo migrar para Red Hat posteriormente, a Consist atende em plataformas Linux), cujo IP local é 192.168.0.1.

Internamente o ERP é acessado através da URL "erpplus.meudominio.com.br", e gostaria apenas que também fosse possível acessar dessa forma externamente.

Lembrando que o ERP escuta em duas portas: 80 (Apache) e 8080 (Tomcat).

Caso seja preciso, posso postar depois as configurações do meu Bind.

[kairok]

você terá que criar uma regra no firewall (NAT) pra liberar este host e uma regra pra liberar as duas portas, em relação ao endereço, se você tiver um DNS externo na empresa é só criar uma entrada, se não entre em contato com a empresa que te fornece o link e pede para colocar uma entrada no DNS deles com o endereço erpplus.meudominio.com.br apontando para o IP externo da regra do NAT que você criou.

Lembrando que para usar um endereço .com.br você tem que criar um registro no Registro .br e vê se o dominio meudominio.com.br não está sendo usado por mais ninguém.

[danielrcom]

Grato pela resposta, e acho que seria mais um caso de Firewall do que de DNS.

Eu que administro os 2 servidores DNS da empresa (bind9), tanto que coloquei a entrada "erpplus" apontando para o IP 192.168.0.1. Funciona normal, internamente.

Gostaria só que essa mesma url "erpplus" também funcionasse externamente.

Como teste, eu criei duas regras no Firewall apontando para o servidor ERP:

Código :

iptables -t nat -A PREROUTING -d 189.80.xxx.xxx -p tcp --dport 8000 -j DNAT --to 192.168.0.1:80
iptables -t nat -A PREROUTING -d 189.80.xxx.xxx -p tcp --dport 8080 -j DNAT --to 192.168.0.1:8080

O hostname desse servidor é "intranet", entao no caso eu acessei via intranet.meudominio.com.br:8000 e intranet.meudominio.com.br:8080 (Tomcat Admin). Funcionou, mas tem um parametro do ERP que me obriga a acessar via "erpplus" senao dá pau.

Mas a questao é: como acessar interna e externamente atraves da URL erpplus.meudominio.com.br?

[Lincoln]

Esse erpplus.meudominio.com.br ja esta configurado o Dns pra apontar para o seu ip?
deixa ver se eu entendi...
vc quer que quando alguem solicitar o seu ip ou seu domiino nessas portas 80 ou 8080 ele redirecione para 192.168.0.1:80 ou/e 8080 ???

se for vc precisa fazer SNAT tambem mew caro.

iptables -t nat -A PREROUTING -s IPVALIDO -p tcp --dport 80 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp --dport 80 -j SNAT --to $IPVALIDO

iptables -t nat -A PREROUTING -s IPVALIDO -p tcp --dport 8080 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -p tcp --dport 8080 -j SNAT --to $IPVALIDO

abraço.

[danielrcom]

Caros,

Consegui o que queria através da seguinte regra:

Código :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80 -d 189.80.xxx.218
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.1:8080 -d 189.80.xxx.218

Ou seja, quando estou fora da empresa e pingo para o domínio "erpplus.meudominio.com.br", obtenho 189.80.xxx.218.

Quando estou acessando internamente, obtenho 192.168.0.1.

Tudo OK agora!

Grato pela atenção. []'s