Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fc
    Uso modem router zyxel parks prestige 600, configurado como router utilizando produto Speedy Home.
    Esse modem está conectado a um hub e as maquinas clientes acessam a internet normalmente, usando o Ip local do modem como gateway.
    O Ip real, no entanto, fica no modem.
    Uma dessas maquinas é um servidor linux, rodando entre outras coisas, web, ssh, irc, mysql, etc.
    O Ip local do servidor web é 192.168.1.10
    Vou me restringir ao exemplo do www, pois resolvendo para este, os outros serviços deverão ter solução similar.
    Para poder acessar meu servidor web externamente, entrei na guia administrativa do modem e configurei seu 'SUA Server', algo similar a um Nat, e configurei que requisições para o Ip real na porta do serviço web (no caso 3333 ao invez da 80 - pois a speedy bloqueia essa porta) deveriam ser redirecionadas para o Ip local do servidor linux.
    Ate ai tudo bem.
    Funciona perfeitamente.
    Possuo um dominio, e meu registrant permite configuração de arquivo de zona, entao apontei meu dominio para este Ip Real (que embora seja dinamico, como nunca desligo o modem, quando o Ip muda eu reedito essa configuração no site do meu registrant).
    O problema é que isso só funciona para acesso externo à minha rede local, ou seja, se eu tento acessar meu dominio, dentro da minha rede local, ele nao faz o loopback.
    Acabo sendo obrigado a instalar o bind e configurar o mesmo dominio, na rede local, com ip local, pois ele nao atende requisiçoes para o Ip real, feitas pela rede local, nas portas dos serviços especificados.
    Isso é um problema de configuração ou é problema do meu modem que não possui Nat reverso ?
    Existe maneira de eu solucionar isto sem ter que abdicar do motem router ?
    Ou terei que passar o modem para bridge e montar uma terceira maquina, com duas placas de rede, apenas para 'segurar' o Ip real nela e fazer o ipforward adequadamente, incluindo loopback (coisa que esperei que o modem fizesse) ?
    Abraços e agradeço a luz que puderem enviar.
    Tenho pouco recurso de hardware e se eu nao precisasse montar uma maquina, só para autenticar e repassar os pacotes, seria bem melhor.
    Mas caso eu nao obtenha outra solução, serei obrigado a faze-lo, pois é impraticavel ficar sem loopback, isso inviabiliza o uso adequado do servidor de dns. (que poderia estar apontando para Ip reais, e nao locais).

    Abraços.

  2. eu passei por algo parecido, não li tudo oq vc escreveu mas deu pra entende +- oque vc quer... Bom oq vc pode fazer eh o seguinte, na maquina linux que esta ligado no hub junto com modem, vc define na sua interface que o gateway default sera o ip do modem, e nas maquinas clientes vc definirar que o GW sera o ip da maquina linux, com isso a maquina linux fica sendo "central", só que vc vai precisar instalar um servidor dns na maquina linux e nas clientes vc define que o dns eh a maquina linux, pronto todas sua redes estao com net e passando pela firewall da maquina linux, com isso vc pode fazer regras no firewall de nat

    espero ter ajudado, t+



  3. #3
    fc
    Eu agradeço a boa vontade mas não é esse o meu problema.
    Talvez se você tivesse lido até o fim teria ficado mais claro.
    Vou tentar explicar melhor agora.
    As maquinas clientes já tem seu DNS apontando pro DNS Server da maquina linux, até ai tudo bem.
    Deixar como gateway o IP do Linux ou o Ip do modem, na verdade tanto faz (creio que deixar como gateway o Ip do modem é mais rápido uma vez que os pacotes deixam de passar necessariamente por uma maquina a mais).
    O problema é que mesmo assim, se eu edito o arquivo de zona do dominio, mandando apontar para o Ip real, não funciona.

    ### zone.a-casa.info
    ;Machine Names
    corinthians IN A 200.158.68.176
    ;corinthians IN A 192.168.1.10
    diwikipro3 IN A 192.168.1.10
    intranet IN A 192.168.1.10
    ###

    Note que para testar a ideia que voce me passou, eu o fiz para o nome de máquina 'corinthians', apontando-o para o IP real enquanto os outros nomes de máquina continuaram apontando para o IP Local do servidor.
    O que aconteceu foi que justamente este que aponta para o Ip Real, não funciona, apenas os demais.
    Isto tambem não é bom pois impede que eu use esse DNS Server, externamente à rede, já que ele não aponta para IPs reais.
    Eu ja testei e a minha porta 53 está liberada e adicionada no 'SUA Server' do modem, apontando para o IP Local do servidor dns, isso fez com que ao testar com uma máquina cliente externa a minha rede, apontando seu DNS para o meu Ip Real, ele resolvesse meu dominio com um IP Local (seguindo o escrito no arquivo de zona), e consequentemente não funcionando para redes externas à minha.
    Está mais claro agora ?
    De uma forma não consigo acessar de fora, pois o Servidor de Dns aponta pra um Ip que so existe localmente, e na outra, não consigo acessar de dentro, pois se eu aponto como no exemplo, o servidor dns para o Ip real, ele não acha.
    O que busco é acesso concomitante e indiferente se é proveniente de dentro ou de fora da minha rede.

  4. #4
    fc
    Abstraindo da resolução de nomes.
    Suponho que meu Ip Real seja 200.158.68.176
    Sabemos que o modem reserva a porta 80 para o uso de sua interface admin.
    Entao se eu digitar http://200.158.68.176/ eu vou entrar na área de config do modem, isso independentemente de onde eu acesse, de dentro ou de fora da minha rede.
    No entanto, suponha que eu tenha colocado o serviço web na porta 3333, e configurado o modem para redirecionar o conteudo da porta 3333 que chegue no IP Real para a maquina local 192.168.1.10, que é o caso.
    Funciona ?
    Sim, para quem ta de fora da minha rede funciona.
    Se tu, dai da tua casa, de fora da minha rede, digitar http://200.158.68.176:3333/ vai abrir o meu apache.
    Agora, se eu tentar entrar na mesmissima url http://200.158.68.176:3333/ estando dentro da minha rede (usando uma maquina cliente abaixo do modem), ele não acessa.
    Cannot find server!.
    Ficou claro o problema agora ?
    Abraço e agradeço qualquer natureza de dica.



  5. realmente, eh complicado, o modem esta ligado ao hub, com isso ele possui um ip, sua maquina linux tem um dns e so tem uma placa de rede que possuie outro ip_interno, se vc configurar o dns da maquina linux, dizendo que o ip do dns vai ser o ip fixo que o modem oferece, ele n funciona, eh isso? e se vc coloca o ip da placa de rede, ele fo funciona local mente, to entendendo?






Tópicos Similares

  1. Redirecionando porta
    Por jairof no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-07-2004, 07:37
  2. Redirecionando porta 80
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2004, 08:22
  3. ssh + modem router
    Por nozey no fórum Servidores de Rede
    Respostas: 11
    Último Post: 25-06-2004, 13:08
  4. redirecionando portas com ipfw
    Por Valois no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-04-2004, 10:27
  5. MandrakeSecurity e servidor web com modem router
    Por Darlan Mendes no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-04-2004, 04:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L