Regras de NAT para acesso a 2º servidor
Minha rede está assim:
Internet --> Servidor Ubuntu ---> Switche ---> Micros + servidor DB
Esse servidor de DB eu gostaria de acessar ele de fora da empresa!
Ele tem instalado o PostgreSQL (Windows Server 2010 64 bits).
Ele possui duas placas de rede.
Uma com IP fixo na internet (187.7.131.xx) e outra com ip da rede interna (10.1.1.49).
Meu problema é colocar no firewall (firestarter) uma regra para que eu possa acessar o server de DB (postgreSQL porta 5432) além de poder usar conexão remota nele.
Gostaria de não utilizar o IP externo para isso (desconectar a placa externa), mas de utilizar NAT para ele para não ficar tão visível na net. Só que não tenho a mínima ideia de como fazer isso.
Poderiam me ajudar a solucionar esse problema?
Desde já agradeço a atenção de todos!
Re: Regras de NAT para acesso a 2º servidor
Bem como assim não ficar tão visivel?
Se vc quer acessar pelo teu ip fixo o BDServer vai ter q deixar visivel a internet..
A não ser que vc coloque o "kra" que vai conectar no seu DB na regra no caso de ele ser ip fixo tambem.. Mais basicamente seria:
iptables -t nat -A PREROUTING -d 187.7.131.xx -p tcp --dport 5432 -j DNAT --to <ip-do-servidor-do-banco>
isso ja deve resolver dependendo do seu firewall se as politicas estiverem setadas como ACCEPT..
[]'s
Re: Regras de NAT para acesso a 2º servidor
Eu coloquei isso, e não consigo acessar o servidor ainda.
Eu poderia usar essa regra sem a porta para ter acesso à ele (ping, ftp, arquivos)?
O que eu quis dizer com não ficar tão visível é não colocar um IP Fixo nele (eu possuo 8 IPs fixos).
Re: Regras de NAT para acesso a 2º servidor
Faz um iptables-save como root e posta aqui..
Re: Regras de NAT para acesso a 2º servidor
veja como esta sua configuracao pg_hba.conf no postgres, la deve constar a faixa de ip que o usuario esta utilizando para poder acessa-lo.