Re: Redirecionar acesso interno para outro IP interno
Citação:
Postado originalmente por
trober
Boa noite.
Vamos nomear e numerar os integrantes da festa :)
Você tem um roteador [
rtr01], com IP hipotéticos endereços 200.200.200.2/30 (wan - ether1) e 192.168.10.1/24 (lan - ether2). O endereço do seu servidor, de
hostname [
srv02], é 192.168.10.2/24 (lan - eth0).
Parte 1: Pelo que entendi, você deseja acessar externamente, de qualquer IP do mundo, o endereço 200.200.200.2:8080 e cair em 192.168.10.1:8080. Isso você consegue resolver usando exemplos[1] prontos disponíveis aqui no Under-Linux.
Parte 2: Entendi também, que você deseja, estando DENTRO da sua rede (portanto, atrás do seu NAT), digitar no navegador 200.200.200.2:8080, e ser redirecionado para 192.168.10.2:8080. Isso?
O colega precisa da
Parte 2, ou a
Parte 1 já é suficiente? :)
[1]
https://under-linux.org/f143/ajuda-c...21/#post564070
Saudações,
Trober
-
-
-
-
-
Bom dia,
Obrigado pela "topologia", não fui muito claro em minha explicação.
Pois bem, preciso da parte 2 mesmo.
Obrigado
Re: Redirecionar acesso interno para outro ip interno
Bom dia
Seguinte você pode criar DNS para seu ip interno, ou seja, se o cliente digitar programas.site.com.br ele irá associar seu ip interno no mikrotik é tranquilo de fazer.
IP>DNS
Clique no + em Name coloca ex.: programas.site.com.br e em address seu ip interno
Re: Redirecionar acesso interno para outro ip interno
Citação:
Postado originalmente por
leonardolinux
Bom dia
Seguinte você pode criar DNS para seu ip interno, ou seja, se o cliente digitar programas.site.com.br ele irá associar seu ip interno no mikrotik é tranquilo de fazer.
IP>DNS
Clique no + em Name coloca ex.: programas.site.com.br e em address seu ip interno
Obrigado amigo, mais preciso fazer da maneira correta. além do mais não tenho servidor DNS no firewall.
Re: Redirecionar acesso interno para outro ip interno
Citação:
Postado originalmente por
gamineiro
Obrigado amigo, mais preciso fazer da maneira correta. além do mais não tenho servidor DNS no firewall.
Bom dia.
A alternativa sugerida pelo colega leonardolinux é a mesma que eu iria sugerir. A forma dele é correta.
O MikroTik RouterOS tem um serviço de DNS bem porcoso, mas resolve seu problema. O mais elegante é usar views do Bind.
Siga a sugestão dele que está no caminho.
Entretanto (sempre tem um porém...), se você ainda assim deseja fazer PAT (Port Address Translation), não só de requisições externas, mas internas também, a história muda completamente, nem o DNS porcão do RouterOS, nem o Bind, vão ajudar você.
Por gentileza, detalhe mais seu cenário, descreve faixas de redes, portas, dispositivos e serviços. Tem bastante gente aqui querendo ajudar, e precisamos desses detalhes :)
Saudações,
Trober
-
-
-
-
-
Re: Redirecionar acesso interno para outro ip interno
Citação:
Postado originalmente por
trober
Bom dia.
A alternativa sugerida pelo colega leonardolinux é a mesma que eu iria sugerir. A forma dele é correta.
O MikroTik RouterOS tem um serviço de DNS bem porcoso, mas resolve seu problema. O mais elegante é usar views do Bind.
Siga a sugestão dele que está no caminho.
Entretanto (sempre tem um porém...), se você ainda assim deseja fazer PAT (Port Address Translation), não só de requisições externas, mas internas também, a história muda completamente, nem o DNS porcão do RouterOS, nem o Bind, vão ajudar você.
Por gentileza, detalhe mais seu cenário, descreve faixas de redes, portas, dispositivos e serviços. Tem bastante gente aqui querendo ajudar, e precisamos desses detalhes :)
Saudações,
Trober
-
-
-
-
-
Olá,
Não tenho como fazer assim por vários motivos. Não tenho servidor DNS rodando no firewall, uso AD e o DNS é nele. As conexões são feitas por IP e não por nome. Mesmo que não seja por nome, se eu tivesse outro serviço rodando no mesmo endereço, mas que ficasse fora da empresa (email por exemplo), não iria funcionar também.
O cenário é exatamente o que você descreveu como Parte 2.
Rede interna: 192.168.0.0/24
GW: 192.168.0.254
WEB SERVER: 192.168.0.80/24
IP VÁLIDO GW: 201.201.201.201
Quanto estou fora da empresa, acesso pelo browser o endereço http://201.201.201.201:8080 e sou redicionado para o IP do Web Server normalmente, essa regra é bem simples.
Quando estou dentro da empresa, quero acessar pelo browser o mesmo endereço http://201.201.201.201:8080 e também ser direcionado para o Web Server.
A regra correta para o Linux é exatamente essa. Ja tentei copiar mas não consigo.
$IPT -t nat -A POSTROUTING -o $LOCAL_IFACE -s $LOCAL_NET -d 192.168.0.80/32 -j MASQUERADE