+ Responder ao Tópico



  1. #1
    mcyberx
    Visitante

    Padrão Direcionar Apache para rede interna

    Preciso colocar uma página no ar imediatamente, portanto se alguém poder me ajudar, agradeço.

    Minha página estava no ar normalmente quando o apache estava na máquina que estava ligada diretamente na internet, agora coloquei um firewall no meio. Que regras preciso seguir?


    Estava assim:


    internet ----> maquina 1 (apache) 2 placas de rede
    |
    |_____HUB___ maquina 2
    |
    |____maquina 3


    Agora está assim:

    internet ----> maquina 1 com firewall (2 placas de rede)
    |
    |__HUB
    |____ máquina 2 com apache
    |____ máquina 3
    |____ máquina 4

    firewall = 2 placas de rede
    eth0 = 192.168.x.x
    eth1 = 200.x.x.x

    apache = 1 placa de rede
    eth0 = 192.168.x.x

    Como faço para configurar o firewall para fazer funcionar o apache na segunda máquina, ou seja, na rede interna?

    Detalhe: Quando digito no browser 192.168.x.x (IP da máquina interna que roda o apache) a página aparece. Agora, quando digito o nome, não aparece nada, dá mensagem de erro

    Regras usadas para direcionar para meu apache na rede internat: eth0 192.168.0.4
    Essas regras foram executadas na máquina 1 rodando coyote:

    #iptables -t nat -A PREROUTNG -s 200.x.x.x -i eth1 -j DNAT --to 192.168.0.4
    #iptables -t nat -A POSTROUTING -s 200.x.x.x -i eth1 -p tcp --dport 80 -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -j SNAT --to 200.x.x.x
    #iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -p tcp --dport 80 -j ACCEPT


    agradeço quem me ajudar
    Sergio

  2. #2

    Padrão Direcionar Apache para rede interna

    iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to seu_ip_interno_do_apache:80

    com isso quem acessar o ip externo na porta 80 irá abrir a página do seu apache na rede interna....



  3. #3
    mcyberx
    Visitante

    Padrão Direcionar Apache para rede interna

    Obrigado, amigo mas ainda não consegui

    Preciso digitar www.minhaweb.com.br e abrí-la tanto de dentro quanto de fora. A única coisa que funciona é digitando o IP da rede interna onde está o apache.

    Preciso alterar alguma coisa no /etc/hosts da máquina do apache?

    200.x.x.x nome_da_maquina www.minhaweb.com.br www

    Outra coisa, meu DNS vem de fora. Uso o redirecionamento do SUPERDNS.com.br

    Obrigado

  4. #4

    Padrão Direcionar Apache para rede interna

    Kra acessa essa site, que tem um esquema bem legal eu tb ta com ppb e só consegui acertar por lá...

    'http://www.linuxclube.com.br/iptables" 8O



  5. #5
    mcyberx
    Visitante

    Padrão Direcionar Apache para rede interna

    O link está fora. talvez estejam com a mesma dúvida que eu. por favor nos ajude!

  6. #6

    Padrão Direcionar Apache para rede interna

    do jeito que está é as pessoas de fora acessam o apache, mas os pcs internos não acessam devido o DNS ser resolvido externamente...
    acho que voce teria que resolver DNS internamente dae...
    pois não existe roteamente na mesma faixa de ips... (pelo menos q eu saiba) ....

    se vc configurasse da seguinte forma:

    a maquina que esta com internet:
    eth0 = 192.168.0.x
    eth0:1 = 192.168.1.1
    ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0 up

    a maquina que esta com o apache:
    eth0: 192.168.0.4
    eth0:1 192.168.1.2
    ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 up

    na maquina que ira redirecionar os pacotes da porta 80:

    iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

    pois dae seria outra faixa de ips: 192.168.1.0 e 192.168.1.2, e rotearia na boa os pacotes....testa ae...

    ou então, caso todas as maquinas internas sejam linux, adicione no /etc/hosts de todas as maquinas o ip interno e o nome de acesso a maquina.... isso é um quebra galho, ao invés de usar dns interno...



  7. #7
    devnull
    Visitante

    Padrão Direcionar Apache para rede interna

    Regra iptables:

    iptables -t nat -A PREROUTING -p tcp -d ip_wan --dport 80 -j DNAT --to ip_lan
    iptables -t nat -A POSTROUTING -p tcp -s ip_lan --sport 80 -j SNAT --to ip_wan

    Agora voce precisa tambem configurar o virtualhost do apache ...
    no conf dele tem as explicacoes

    Alohas

  8. #8

    Padrão Direcionar Apache para rede interna

    Tenta carregar esses 2 modulos
    modprob ip_nat_ftp
    modprob ip_conntrack_ftp
    modprob ip_conntrack
    Acho que agora vai resolver