+ Responder ao Tópico



  1. #1

    Padrão Redirecionar Site

    Boa tarde Pessoal,

    Tenho a seguinte situação:

    Dois servidores atrás do Firewall. 1 Servidor que hospeda o site institucional da empresa www.meusite.com com endereço IP 192.168.1.1 e outro que hospeda as aplicações do Citrix metaframe citrix.meusite.com com endereço IP 192.168.12. Qual regra devo criar no IPTABLES para que quando alguem acesso uns dos sites de fora seja redirecionado para o servidor correto. Reparem que os dois sites rodam na porta 80 mas estão em servidores diferentes.

    Grato,

    Roney

  2. #2

  3. #3

    Padrão

    Os dois sites www.meusite.com e citrix.meusite.com já estão sendo apontados no DNS externo para meu firewall 200.xxx.xxx.xxx. Como havia comentado os dois servidores estão atrás do firewall (nat). Ex: Se eu der um ping para www.meusite.com ou citrix.cepemar.com vai responder com o mesmo endereço IP, ou seja, o do Firewall. Então volto a perguntar se existe uma regra no iptables que identifique através do endereço do site digitado para qual servidor ele deve ser redirecionado

    Ex:
    se eu digitar www.meusite.com redirecione para o servidor 192.168.1.1
    se eu digitar citrix.meusite.com redirecione para o servidor 192.168.1.2

    Grato,

    Roney

  4. #4

    Padrão

    tem que configurar host vitual do apache para fazer isso junto com o DNS

    httpd.conf


    pode ser os 2 no mesmo IP inclusive

  5. #5

    Padrão

    O Virtual Host do Apache só serve para hospedar mais do que um web site numa única máquina ou ele consegue redirecionar as conexões para outros servidores Web?

    Lembrando que os dois servidores onde estão hospedados meus sites www.meusite.com e citrix.cepemar.com rodam no IIS e estão atrás do Firewall .

    Grato,

    Roney

  6. #6

    Padrão

    Duas opções:

    1 - Faz um DNAT no firewall
    2 - Levanta o apache no firewall e faz um web-proxy

    mtec

  7. #7

    Padrão

    Cara, os sites precisam ter endereços válidos diferentes, já que ambos utilizam a mesma porta (80), tipo 200.xxx.xxx.1 e 200.xxx.xxx.2, senão não tem como fazer redirecionamento. A configuração de DNS também vai ter que ser alterada....

  8. #8

    Padrão

    Ola pessoal,

    Não tenho como colocar endereços IP válidos, já que meus sites estão na rede interna.
    No ISA Server tem como você o que eu estou querendo através de uma função chamada Automatic Link Translation. Será que o IPTABLES não tem algum módulo novo que tenha uma função similar. E para aqueles que disseram que é possível através do IPTABLES, favor passar os comandos.

    Grato,

    Roney

  9. #9

    Padrão

    Meu caro, independente dos servidores estarem na rede interna, quem acessa de fora acessa através de um endereço válido, correto?

    O Automatic Link Translation do ISA faz da mesma forma que o iptables faz, mapeia o par único ip/porta para um outro ip/porta. Tanto o ISA quanto o iptables trabalham com endereços, não com nomes, se chegar uma requisição para o ip 200.xxx.xxx.xxx:80, não tem como ele saber se o cara quer acessar www.meusite.com ou citrix.meusite.com. Ou vc tem 2 endereços válidos, ou muda a porta de um dos dois servidores.....

  10. #10

    Padrão

    Ola,

    O ISA consegue sim traduzir os nomes para as máquinas internas, sem precisar ter diferentes IP válidos ou sem precisar mudar a porta. O problema que meu Servidor onde estava o ISA Server deu problema, e como tem algum tempo que estou querendo migrar meu firewall para Linux, aproveitei a situação ( Apenas laboratório). Só para vcs não ficarem assustados, subi um Ampliance que eu tinha sobrando aqui na rede, enquanto testo todo o Linux.

    Grato,

    Roney

  11. #11

    Padrão

    cara não tenhu cta mas acho que vc pode fazer o seguinte no seu firewall

    meusite.com = 192.xxx.xxx.1:80
    citrix.meusite.com = 192.xxx.xxx.2:80
    e ai sim vc cria os redirecionamentos.
    mas axo q as rekisições chegarão pelo ip ai não terá como refazer. questão interessante....

  12. #12

    Padrão Tente

    Xadouron,

    Nunca testei isso onde os dns são os mesmos endereços de ip's válidos, mas voce pode testar:

    iptables -t nat -A PREROUTING -p tcp -d citrix.meusite.com.br --dport 80 -j DNAT --to 192.168.1.1
    iptables -t nat -A PREROUTING -p tcp -d www.meusite.com.br --dport 80 -j DNAT --to 192.168.1.2

    verifica e post a resposta...