Direcionar Apache para rede interna

[mcyberx]

Preciso colocar uma página no ar imediatamente, portanto se alguém poder me ajudar, agradeço.

Minha página estava no ar normalmente quando o apache estava na máquina que estava ligada diretamente na internet, agora coloquei um firewall no meio. Que regras preciso seguir?


Estava assim:


internet ----> maquina 1 (apache) 2 placas de rede
|
|_____HUB___ maquina 2
|
|____maquina 3


Agora está assim:

internet ----> maquina 1 com firewall (2 placas de rede)
|
|__HUB
|____ máquina 2 com apache
|____ máquina 3
|____ máquina 4

firewall = 2 placas de rede
eth0 = 192.168.x.x
eth1 = 200.x.x.x

apache = 1 placa de rede
eth0 = 192.168.x.x

Como faço para configurar o firewall para fazer funcionar o apache na segunda máquina, ou seja, na rede interna?

Detalhe: Quando digito no browser 192.168.x.x (IP da máquina interna que roda o apache) a página aparece. Agora, quando digito o nome, não aparece nada, dá mensagem de erro

Regras usadas para direcionar para meu apache na rede internat: eth0 192.168.0.4
Essas regras foram executadas na máquina 1 rodando coyote:

#iptables -t nat -A PREROUTNG -s 200.x.x.x -i eth1 -j DNAT --to 192.168.0.4
#iptables -t nat -A POSTROUTING -s 200.x.x.x -i eth1 -p tcp --dport 80 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -j SNAT --to 200.x.x.x
#iptables -t nat -A POSTROUTING -s 192.168.0.4 -o eth1 -p tcp --dport 80 -j ACCEPT


agradeço quem me ajudar
Sergio

[PiTsA]

iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to seu_ip_interno_do_apache:80

com isso quem acessar o ip externo na porta 80 irá abrir a página do seu apache na rede interna....

[mcyberx]

Obrigado, amigo mas ainda não consegui

Preciso digitar www.minhaweb.com.br e abrí-la tanto de dentro quanto de fora. A única coisa que funciona é digitando o IP da rede interna onde está o apache.

Preciso alterar alguma coisa no /etc/hosts da máquina do apache?

200.x.x.x nome_da_maquina www.minhaweb.com.br www

Outra coisa, meu DNS vem de fora. Uso o redirecionamento do SUPERDNS.com.br

Obrigado

[cassio]

Kra acessa essa site, que tem um esquema bem legal eu tb ta com ppb e só consegui acertar por lá...

'http://www.linuxclube.com.br/iptables" 8O

[mcyberx]

O link está fora. talvez estejam com a mesma dúvida que eu. por favor nos ajude!

[PiTsA]

do jeito que está é as pessoas de fora acessam o apache, mas os pcs internos não acessam devido o DNS ser resolvido externamente...
acho que voce teria que resolver DNS internamente dae...
pois não existe roteamente na mesma faixa de ips... (pelo menos q eu saiba) ....

se vc configurasse da seguinte forma:

a maquina que esta com internet:
eth0 = 192.168.0.x
eth0:1 = 192.168.1.1
ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0 up

a maquina que esta com o apache:
eth0: 192.168.0.4
eth0:1 192.168.1.2
ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 up

na maquina que ira redirecionar os pacotes da porta 80:

iptables -t nat -A PREROUTING -d seu_ip_externo -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

pois dae seria outra faixa de ips: 192.168.1.0 e 192.168.1.2, e rotearia na boa os pacotes....testa ae...

ou então, caso todas as maquinas internas sejam linux, adicione no /etc/hosts de todas as maquinas o ip interno e o nome de acesso a maquina.... isso é um quebra galho, ao invés de usar dns interno...

[devnull]

Regra iptables:

iptables -t nat -A PREROUTING -p tcp -d ip_wan --dport 80 -j DNAT --to ip_lan
iptables -t nat -A POSTROUTING -p tcp -s ip_lan --sport 80 -j SNAT --to ip_wan

Agora voce precisa tambem configurar o virtualhost do apache ...
no conf dele tem as explicacoes

Alohas

[cassio]

Tenta carregar esses 2 modulos
modprob ip_nat_ftp
modprob ip_conntrack_ftp
modprob ip_conntrack
Acho que agora vai resolver