Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por trober Ver Post
    Boa noite.

    Vamos nomear e numerar os integrantes da festa

    Você tem um roteador [rtr01], com IP hipotéticos endereços 200.200.200.2/30 (wan - ether1) e 192.168.10.1/24 (lan - ether2). O endereço do seu servidor, de hostname [srv02], é 192.168.10.2/24 (lan - eth0).

    Parte 1: Pelo que entendi, você deseja acessar externamente, de qualquer IP do mundo, o endereço 200.200.200.2:8080 e cair em 192.168.10.1:8080. Isso você consegue resolver usando exemplos[1] prontos disponíveis aqui no Under-Linux.

    Parte 2: Entendi também, que você deseja, estando DENTRO da sua rede (portanto, atrás do seu NAT), digitar no navegador 200.200.200.2:8080, e ser redirecionado para 192.168.10.2:8080. Isso?

    O colega precisa da Parte 2, ou a Parte 1 já é suficiente?

    [1] https://under-linux.org/f143/ajuda-c...21/#post564070

    Saudações,

    Trober
    -
    -
    -
    -
    -

    Bom dia,

    Obrigado pela "topologia", não fui muito claro em minha explicação.

    Pois bem, preciso da parte 2 mesmo.

    Obrigado

  2. Bom dia

    Seguinte você pode criar DNS para seu ip interno, ou seja, se o cliente digitar programas.site.com.br ele irá associar seu ip interno no mikrotik é tranquilo de fazer.

    IP>DNS
    Clique no + em Name coloca ex.: programas.site.com.br e em address seu ip interno



  3. Citação Postado originalmente por leonardolinux Ver Post
    Bom dia

    Seguinte você pode criar DNS para seu ip interno, ou seja, se o cliente digitar programas.site.com.br ele irá associar seu ip interno no mikrotik é tranquilo de fazer.

    IP>DNS
    Clique no + em Name coloca ex.: programas.site.com.br e em address seu ip interno
    Obrigado amigo, mais preciso fazer da maneira correta. além do mais não tenho servidor DNS no firewall.

  4. Citação Postado originalmente por gamineiro Ver Post
    Obrigado amigo, mais preciso fazer da maneira correta. além do mais não tenho servidor DNS no firewall.
    Bom dia.

    A alternativa sugerida pelo colega leonardolinux é a mesma que eu iria sugerir. A forma dele é correta.

    O MikroTik RouterOS tem um serviço de DNS bem porcoso, mas resolve seu problema. O mais elegante é usar views do Bind.

    Siga a sugestão dele que está no caminho.

    Entretanto (sempre tem um porém...), se você ainda assim deseja fazer PAT (Port Address Translation), não só de requisições externas, mas internas também, a história muda completamente, nem o DNS porcão do RouterOS, nem o Bind, vão ajudar você.

    Por gentileza, detalhe mais seu cenário, descreve faixas de redes, portas, dispositivos e serviços. Tem bastante gente aqui querendo ajudar, e precisamos desses detalhes

    Saudações,

    Trober
    -
    -
    -
    -
    -



  5. Citação Postado originalmente por trober Ver Post
    Bom dia.

    A alternativa sugerida pelo colega leonardolinux é a mesma que eu iria sugerir. A forma dele é correta.

    O MikroTik RouterOS tem um serviço de DNS bem porcoso, mas resolve seu problema. O mais elegante é usar views do Bind.

    Siga a sugestão dele que está no caminho.

    Entretanto (sempre tem um porém...), se você ainda assim deseja fazer PAT (Port Address Translation), não só de requisições externas, mas internas também, a história muda completamente, nem o DNS porcão do RouterOS, nem o Bind, vão ajudar você.

    Por gentileza, detalhe mais seu cenário, descreve faixas de redes, portas, dispositivos e serviços. Tem bastante gente aqui querendo ajudar, e precisamos desses detalhes

    Saudações,

    Trober
    -
    -
    -
    -
    -
    Olá,

    Não tenho como fazer assim por vários motivos. Não tenho servidor DNS rodando no firewall, uso AD e o DNS é nele. As conexões são feitas por IP e não por nome. Mesmo que não seja por nome, se eu tivesse outro serviço rodando no mesmo endereço, mas que ficasse fora da empresa (email por exemplo), não iria funcionar também.

    O cenário é exatamente o que você descreveu como Parte 2.

    Rede interna: 192.168.0.0/24
    GW: 192.168.0.254
    WEB SERVER: 192.168.0.80/24
    IP VÁLIDO GW: 201.201.201.201

    Quanto estou fora da empresa, acesso pelo browser o endereço http://201.201.201.201:8080 e sou redicionado para o IP do Web Server normalmente, essa regra é bem simples.

    Quando estou dentro da empresa, quero acessar pelo browser o mesmo endereço http://201.201.201.201:8080 e também ser direcionado para o Web Server.

    A regra correta para o Linux é exatamente essa. Ja tentei copiar mas não consigo.

    $IPT -t nat -A POSTROUTING -o $LOCAL_IFACE -s $LOCAL_NET -d 192.168.0.80/32 -j MASQUERADE






Tópicos Similares

  1. Respostas: 2
    Último Post: 26-12-2012, 09:37
  2. Direcionar tráfego de entrada externo para um ip interno
    Por eume5mo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-06-2008, 08:52
  3. Respostas: 5
    Último Post: 12-04-2007, 13:35
  4. rotear ip para outro ip
    Por marcelotanaka no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-05-2004, 15:07
  5. Liberando acesso apenas para um ip.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 10:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L