+ Responder ao Tópico



  1. #1

    Padrão Postrouting de fora para dentro

    Olá pessoal estou precisando da seguinte solução.

    Na minha organização tenho um firewall linux com ip fixo.

    Gostaria de fazer uma rota completa usando FQDN por exemplo.

    host01.minhaempresa.com.br ser direcionado para 192.168.0.14 que é um dos meus servidores.
    sempre que eu acessar esse endereço vai para o host 192.168.0.14 que estra dentro do meu dominio.
    É como se fosse um postrouting so que de fora para dentro

  2. #2

    Padrão Re: Postrouting de fora para dentro

    Se vc quiser que as maquinas da sua rede interna acessem este fqdn, vc deve inseri-lo no ser servidor dns INTERNO, cas vc queira o contrario, maquinas de fora sejam redirecionadas para o FQDN, vc deve inserir o mesmo no seu DNS EXTERNO e fazer um NAT apontando para o ip 192.168.0.14

    é necessário sabes mais da sua estrutura!



  3. #3

    Padrão Re: Postrouting de fora para dentro

    Grande lcmm84;

    Enfim algum help.

    Bom as entradas no BIND estão correntas, alias não so no BIND com o /etc/hosts

    Quando eu crio a regra apontando o destino myhost.minhaempresa.com.br o iptables aceita, pois ele localiza o host.
    Tentei fazer as seguintes regras que nao deram certo
    iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j ACCEPT
    iptables -t nat -A PREROUTING -p all -i eht0 -d myhost01.minhaempresa.com.br -j DNAT --to 192.168.0.14
    iptables -t nat -A POSTROUTING -p all -s myhost01.minhaempresa.com.br -j MASQUERADE
    iptables -A FORWARD -p all -d myhost01.minhaempresa.com.br -j ACCEPT
    iptables -A FORWARD -p all -s myhost01.minhaempresa.com.br -j ACCEPT
    e tentei também o que seria um postrouting de fora pra dentro da seguinte forma na seguinte linha de raciocínio.
    requisição de entrada de um ip externo --> converte para ip internto
    iptables -t nat -A POSTROUTING -p all -i eth1 -j SNAT --to 192.168.0.14
    lembrando que minha eth1 é da rede interna, ou seja faz um POSTROUTING depois que a requisição chegar da eth0
    porém tem um prerouting na eth0 que ja deveria jogar tudo pro 192.168.0.14
    att
    diego

  4. #4

    Padrão Re: Postrouting de fora para dentro

    Fale diego,
    se vc tem os servidores dns(bind) cofigurados corretamente, não tem necessidade de vc colocar o fqdn no iptables, vc pode usar o seu ip fixo e válido configurado no box linux, assim:

    #iptables -A PREROUTING -t nat -p tcp -d $ipValido --dport 80 -j DNAT --to 192.168.0.14

    Caso seja so a porta 80, caso queira todas as portas(não recomendado), remova o --dport, ou inclui um -m multiport e --dports.
    So com essa regras, as requisições na porta 80 devem chegar no seu server, com o NAT feito vc deve checar se o firewall esta liberando esta porta, ou simplesmente:

    #iptables -A FORWARD -p tcp -d 192.168.0.14/32 --dport 80 -j ACCEPT

    espero ter ajudado!