Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, seguinte, tenho uma rede com:

    DNS MASTER = 200.200.200.2
    PROXY/FIREWALL ETH0 = 200.200.200.3
    PROXY/FIREWALL ETH1 = 10.10.10.3
    dominio = meudominio.com

    Minha rede interna é 10.10.10.0/24

    Em meu servidor DNS digo que qualquer requisição em PAGINAS.MEUDOMINIO.COM é igual ao IP 200.200.200.4

    Em meu PROXY/FIREWALL eu faço um NAT que de redes EXTERNAS funciona perfeitamente, tipo, vem uma requisição de 100.100.100.100 na porta 80 em direção a PAGINAS.MEUDOMINIO.COM (200.200.200.4) Meu PROXY/FIREWALL tem uma INTERFACE VIRTUAL com esse IP, então, meu NAT joga essa requisição para um Servidor Interno 10.10.10.50.

    Bom, mas o problema é o seguinte, eu quero que quando as estações da REDE INTERNA digitem em seu navegador PAGINAS.MEUDOMINIO.COM o meu PROXY/FIREWALL também jogue o acesso para o Servidor interno 10.10.10.50, e isso não esta acontecendo, porque será? De redes externas esta tudo ok!

    ##REGRAS
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
    #RETORNO
    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
    ##FIM REGRAS

    Lembro novamente, PAGINAS.MEUDOMINIO.COM = 200.200.200.4, setado no DNS e setado no PROXY/FIREWALL como uma INTERFACE VIRTUAL.

    Conto com a ajuda... ops:

  2. #2
    pra fazer nat em conexoes locais vc precisa primeiro instalar o patch-o-matic, entao recompilar o kernel com a opcao
    [ ] NAT of local connections (READ HELP)
    ai vai funcionar

    felco



  3. #3
    gmlinux
    ##REGRAS
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
    #RETORNO
    iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
    ##FIM REGRAS
    [/quote]
    vc pode resolver o ip para a rede interna de forma que os clientes internos acessem o 10.10.10.50:80...

    ou

    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d "PAGINAS.MEUDOMINIO.COM" --dport 80 -j DNAT --to-destination 10.10.10.50:80
    #RETORNO (tirei o -o eth0)
    iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.50 --sport 80 -d 0/0 --dport 80 -j SNAT --to 200.200.200.4
    iptables -t nat -A POSTROUTING -o eth1 -s 10.10.10.0/24 -d 10.10.10.50 --dport 80 -j SNAT --to 10.10.10.3

    a idéia é fazer o tráfego de um cliente interno passar pelo firewal na ida e na volta....

    não testei...

  4. me diz uma coisa para q vc quer fazer este direcionamento???

    [] Dotta :twisted:



  5. #5
    gmlinux
    Citação Postado originalmente por fdotta
    me diz uma coisa para q vc quer fazer este direcionamento???

    [] Dotta :twisted:
    E ai fdotta, blz?
    Poxa, postei a resposta para o amigo frikasoide no dia 23 e o cara nem para falar se funcionou :cry: ...






Tópicos Similares

  1. NAT não funciona INTERNAMENTE
    Por frikasoide no fórum Servidores de Rede
    Respostas: 14
    Último Post: 25-09-2007, 07:40
  2. DEBIAN SARGE + VELOX + NAT + NÃO FUNCIONA
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-05-2006, 06:20
  3. NAT nao funciona (erro iptables ao rodar o script do nat)
    Por lgmferras no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-11-2004, 13:53
  4. nat nao funciona
    Por muganga no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-10-2003, 09:22
  5. Nat não funciona
    Por no fórum Segurança
    Respostas: 3
    Último Post: 16-01-2003, 23:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L