+ Responder ao Tópico



  1. #1
    Higuti
    Visitante

    Padrão Será que funciona?

    Ae pessoal , deixe me explicar!
    Quero colocar um firewall , respondendo por 4 Ip's reais......
    Cada Ip real será p/ um serviço (WEB, E-mail, Squid....)
    Então na realidade ele responderá por ele e por mais 3 Ip's reais.
    Depois irei configurar eles no BIND.....
    Olhem essa imagem para entender o resto e me digam se funciona esse esquema!
    http://img180.imageshack.us/my.php?i...llsemip2ok.jpg
    Grato!
    Stephan

  2. #2

    Padrão Re: Será que funciona?

    pq vc nao faz roteamento da sua classe de ips validos, para que vc consiga joga0los dentro da sua rede ??

  3. #3

    Padrão Re: Será que funciona?

    Cara você poderá fazer um DNAT no iptables...

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport porta_do_servidor -j DNAT --to-destination ip_servidororta -d ip_real

    E assim por diante..... eu uso assim aqui tenho o firewall respondendo a 3 IP's reais fazendo esse DNAT para servidores internos....

  4. #4
    Higuti
    Visitante

    Padrão Re: Será que funciona?

    Citação Postado originalmente por Alexandre Correa
    pq vc nao faz roteamento da sua classe de ips validos, para que vc consiga joga0los dentro da sua rede ??
    Opa , valeu pale atenção pessoal!
    Não entendi muito bem isso!
    Poderia me explicar melhor?
    Grato!

  5. #5
    Higuti
    Visitante

    Padrão Re: Será que funciona?

    Citação Postado originalmente por neonx
    Cara você poderá fazer um DNAT no iptables...

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport porta_do_servidor -j DNAT --to-destination ip_servidororta -d ip_real

    E assim por diante..... eu uso assim aqui tenho o firewall respondendo a 3 IP's reais fazendo esse DNAT para servidores internos....
    Sim , o DNAT é o que eu to pretendendo usar... só não entendi esse IP real ae no final.... eu consigo deixá-los com ip real atrás do servidor????

  6. #6

    Padrão Re: Será que funciona?

    Cara conseguir ateh tu consegue só que aí nao teria sentido o porque usar o firewall para responder por eles... o IP real no final seria o IP real que vc gostaria de responder por exemplo... meu servidor web porta 8080 está no meu servidor 192.168.0.1 por exemplo mas para acesso externo o mesmo ficaria no ip real 200.200.200.1 ... ou seja no meu firewall ficaria da seguinte forma:

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.1:8080 -d 200.200.200.1

    aí todo o trafego que viria da Wan iria direto para o meu firewal fazendo o tratamento desse pacote roteando para meu server web, estou utilizando dessa forma no meu firewall, está funcionando e não tive quaisquer problemas....

  7. #7
    Higuti
    Visitante

    Padrão Re: Será que funciona?

    Ahh sim , mas no caso... eu tava em duvida se tinha como deixar eles atrás do firewall e com ip real... e não continuando deixando o firewall respondendo por eles...
    Intão , eu vou criar uns aliases conforme a figura lá..... na realidade meu firewall vai responder por 4 ip's reais!
    E depois vou fazer o lance do DNAT...........
    Acho que agora vai! :-D

  8. #8

    Padrão Re: Será que funciona?

    cara manda bala minha rede tah exatamente igual ao da tua figura... e funciona perfeito....

  9. #9
    Higuti
    Visitante

    Padrão Re: Será que funciona?

    E como vc fez sua configuração do BIND?
    Normal??

  10. #10

    Padrão Re: Será que funciona?

    sim cara fiz normal apenas lah fiz dns pra rede interna...