Página 8 de 10 PrimeiroPrimeiro ... 345678910 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gente putz ainda não consegui, estou meio que ferrado se não conseguir fazer isso, mas conto com a ajuda de vocês, fiz esse esqueminha para explicar melhor o que preciso fazer, já queimei todos os neurônios, muita gente me fala que tenho que fazer uma rota route add -host, mas ninguem sabe ao certo, então espero que esse esqueminha possa ajudar.

    http://www.facsal.br/junio/conexão_webprofessor.jpg

    Por favor, quem tiver alguma dica posta ai.

  2. juniovitorino

    li desde o começo do tópico pra entender seu caso, desde o princípio suas explicações não estão muito claras..

    pelo que entendi seu cenário é o seguinte:

    cliente --- internet --- gw da rede --- aplicação web
    |
    ---------- servidor do db
    é isso?

    o gateway da rede, o servidor da aplicação web e o servidor do banco de dados encontram-se no mesmo local??

    ou é da forma abaixo?:

    cliente --- internet --- gw da rede --- servidor do db
    |
    aplicação web
    valeu



  3. lucianogf, o servidor da aplicação, o gateway da rede e o servidor do banco de dados se encontram fisicamente no mesmo local. Vou tentar explicar melhor.

    Vou colocar como esta a minha rede está atualmente, neste link.

    Veja se ficou melhor para entender, por favor.

  4. muito bem...

    agora acendeu-se a luz...

    agora somente para fins de esclarecimento

    o cliente acessa a aplicação web, e esta por sua vez precisa acessar um banco de dados dentro da mesma rede, mas está em uma intranet, para isso a aplicação web faz a requisição para o gateway/firewall da rede, que deve encaminhar para o servidor do db...

    bom.. se for isso mesmo, as linhas abaixo devem resolver seu problema:

    numa situação hipotética temos:

    # Gateway da rede
    # Interface de internet eth1
    # Interface da rede interna eth0
    IF_REDE=eth0
    IF_NET=eth1
    IP_GW=200.1.1.1

    # Servidor da aplicação web
    #APWEB=200.2.2.2

    # Servidor do db
    IP_DB=192.168.0.199

    # Porta usada
    PORT=xxxx
    $IPT -t nat -A PREROUTING -s $APWEB -i $IF_NET -d $IP_GW -p tcp --dport $PORT -j DNAT --to $IP_DB
    $IPT -t nat -A POSTROUTING -s $APWEB -d $IP_DB -o $IF_REDE -j MASQUERADE
    $IPT -t filter -A FORWARD -i $IF_ADSL1 -o $IF_AP -s 0/0 -d $IP_DB -p tcp -j ACCEPT
    cara...

    isso é pra resolver, verifique a posição que vc colocará estas regras no seu firewall

    tenho estas mesmas regras rodando num servidor

    valeu



  5. cara...

    este é um assunto que me fez ganhar algumas horas de experiência...

    pra ser bem sincero, acredito que nunca tinha entendido direito o que seria o SNAT, pois geralmente é usado quando tem-se um link com IP fixo, e isso eu nunca tive...

    na linha onde está o MASQUERADE, como é para acesso a rede interna, você pode fazer um SNAT sem problemas...

    supondo que o IP do servidor pra rede seja 192.168.0.1

    $IPT -t nat -A POSTROUTING -s $APWEB -d $IP_DB -o $IF_REDE -j SNAT --to 192.168.0.1
    valeu






Tópicos Similares

  1. Respostas: 1
    Último Post: 13-10-2007, 14:45
  2. Acesso pela rede interna
    Por rPr0x no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-06-2004, 13:35
  3. Acesso a rede interna a partir da internet
    Por Zilmar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-11-2003, 14:03
  4. Acesso a rede interna através da internet
    Por Zilmar no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2003, 17:20
  5. Acesso a rede interna via internet
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-11-2003, 11:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L