+ Responder ao Tópico



  1. Olá pessoal estou precisando da seguinte solução.

    Na minha organização tenho um firewall linux com ip fixo.

    Gostaria de fazer uma rota completa usando FQDN por exemplo.

    host01.minhaempresa.com.br ser direcionado para 192.168.0.14 que é um dos meus servidores.
    sempre que eu acessar esse endereço vai para o host 192.168.0.14 que estra dentro do meu dominio.
    É como se fosse um postrouting so que de fora para dentro

  2. Se vc quiser que as maquinas da sua rede interna acessem este fqdn, vc deve inseri-lo no ser servidor dns INTERNO, cas vc queira o contrario, maquinas de fora sejam redirecionadas para o FQDN, vc deve inserir o mesmo no seu DNS EXTERNO e fazer um NAT apontando para o ip 192.168.0.14

    é necessário sabes mais da sua estrutura!



  3. Grande lcmm84;

    Enfim algum help.

    Bom as entradas no BIND estão correntas, alias não so no BIND com o /etc/hosts

    Quando eu crio a regra apontando o destino myhost.minhaempresa.com.br o iptables aceita, pois ele localiza o host.
    Tentei fazer as seguintes regras que nao deram certo
    iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j ACCEPT
    iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j DNAT --to 192.168.0.14
    iptables -t nat -A POSTROUTING -p all -s myhost01.minhaempresa.com.br -j MASQUERADE
    iptables -A FORWARD -p all -d myhost01.minhaempresa.com.br -j ACCEPT
    iptables -A FORWARD -p all -s myhost01.minhaempresa.com.br -j ACCEPT
    e tentei também o que seria um postrouting de fora pra dentro da seguinte forma na seguinte linha de raciocínio.
    requisição de entrada de um ip externo --> converte para ip internto
    iptables -t nat -A POSTROUTING -p all -i eth1 -j SNAT --to 192.168.0.14
    lembrando que minha eth1 é da rede interna, ou seja faz um POSTROUTING depois que a requisição chegar da eth0
    porém tem um prerouting na eth0 que ja deveria jogar tudo pro 192.168.0.14
    att
    diego

  4. Fale diego,
    se vc tem os servidores dns(bind) cofigurados corretamente, não tem necessidade de vc colocar o fqdn no iptables, vc pode usar o seu ip fixo e válido configurado no box linux, assim:

    #iptables -A PREROUTING -t nat -p tcp -d $ipValido --dport 80 -j DNAT --to 192.168.0.14

    Caso seja so a porta 80, caso queira todas as portas(não recomendado), remova o --dport, ou inclui um -m multiport e --dports.
    So com essa regras, as requisições na porta 80 devem chegar no seu server, com o NAT feito vc deve checar se o firewall esta liberando esta porta, ou simplesmente:

    #iptables -A FORWARD -p tcp -d 192.168.0.14/32 --dport 80 -j ACCEPT

    espero ter ajudado!






Tópicos Similares

  1. Respostas: 6
    Último Post: 20-07-2011, 10:58
  2. O ping de fora pra dentro nao funciona
    Por migex no fórum Redes
    Respostas: 3
    Último Post: 19-06-2008, 21:57
  3. Acesso de fora para cameras em rede interna
    Por leo3d1 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 28-01-2006, 10:30
  4. Nao consigo accessar o dominio de dentro da LAN, so de fora
    Por jvdebian no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2005, 07:42
  5. bloquear envio para aliases de fora da rede..(postfix)
    Por quecosuix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-04-2005, 15:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L