+ Responder ao Tópico



  1. #1

    Padrão Servidor web em DMZ.

    Bom dia pessoal,

    Me deparei com um pequeno problema,

    montei um servidor de extranet com um ip falso e pluguei na rede local,
    para acessalo de fora fiz o apontamento no named para um ip real,
    e fiz um SNAT do ip real para o ip falso do servidor de extranet.
    até ai tudo bem, externamente consigo acessar de fora pelo www,
    porém internamente não consigo acessar por esse indereço.

    _________________________________________________________________

    ERRO
    A URL solicitada não pode ser recuperada

    Na tentativa de recuperar a URL www.exemplodedominio.com.br..

    O seguinte erro foi encontrado:

    * Falha na conexão

    O sistema retornou:

    (111) Connection refused

    O host remoto (servidor) ou a rede pode estar indisponível. Por favor tente novamente.

    _________________________________________________________________________


    já tentei algumas regras de firewall, já tentei fazer com que a página não passe pelo proxy
    e etc, a máquina que está com a extranet está com o gw default o fireweall (que tambem serve DNS e Proxy).

    alguem tem uma dica de como resolver ...

    Falow ...

  2. #2

    Padrão

    vc fez as regras de DNAT e SNAT ?

    supondo que seu ip valido eh 200.200.200.1 e o ip do server web eh 192.168.0.50
    Código :
    iptables -t nat -I PREROUTING -d 200.200.200.1 -p tcp --dport 80 -j DNAT --to-source 192.168.0.50:80
    iptables -t nat -I POSTROUTING -s 192.168.0.50 -p tcp --sport 80 -j SNAT --to-source 200.200.200.1

    use o -I para inserir a regra acima da regra de MASQUERADE.. talvez seja este o problema !!!


    faça o teste e posta o que aconteceu !



  3. #3

    Padrão

    Desconheço essa opção ...

    --to-source

    isso dá erro no meu firewall, a sintax é esa mesmo ?????????