Sem loopback usando Modem Router e redirecionando portas
Uso modem router zyxel parks prestige 600, configurado como router utilizando produto Speedy Home.
Esse modem está conectado a um hub e as maquinas clientes acessam a internet normalmente, usando o Ip local do modem como gateway.
O Ip real, no entanto, fica no modem.
Uma dessas maquinas é um servidor linux, rodando entre outras coisas, web, ssh, irc, mysql, etc.
O Ip local do servidor web é 192.168.1.10
Vou me restringir ao exemplo do www, pois resolvendo para este, os outros serviços deverão ter solução similar.
Para poder acessar meu servidor web externamente, entrei na guia administrativa do modem e configurei seu 'SUA Server', algo similar a um Nat, e configurei que requisições para o Ip real na porta do serviço web (no caso 3333 ao invez da 80 - pois a speedy bloqueia essa porta) deveriam ser redirecionadas para o Ip local do servidor linux.
Ate ai tudo bem.
Funciona perfeitamente.
Possuo um dominio, e meu registrant permite configuração de arquivo de zona, entao apontei meu dominio para este Ip Real (que embora seja dinamico, como nunca desligo o modem, quando o Ip muda eu reedito essa configuração no site do meu registrant).
O problema é que isso só funciona para acesso externo à minha rede local, ou seja, se eu tento acessar meu dominio, dentro da minha rede local, ele nao faz o loopback.
Acabo sendo obrigado a instalar o bind e configurar o mesmo dominio, na rede local, com ip local, pois ele nao atende requisiçoes para o Ip real, feitas pela rede local, nas portas dos serviços especificados.
Isso é um problema de configuração ou é problema do meu modem que não possui Nat reverso ?
Existe maneira de eu solucionar isto sem ter que abdicar do motem router ?
Ou terei que passar o modem para bridge e montar uma terceira maquina, com duas placas de rede, apenas para 'segurar' o Ip real nela e fazer o ipforward adequadamente, incluindo loopback (coisa que esperei que o modem fizesse) ?
Abraços e agradeço a luz que puderem enviar.
Tenho pouco recurso de hardware e se eu nao precisasse montar uma maquina, só para autenticar e repassar os pacotes, seria bem melhor.
Mas caso eu nao obtenha outra solução, serei obrigado a faze-lo, pois é impraticavel ficar sem loopback, isso inviabiliza o uso adequado do servidor de dns. (que poderia estar apontando para Ip reais, e nao locais).
Abraços.
Sem loopback usando Modem Router e redirecionando portas
eu passei por algo parecido, não li tudo oq vc escreveu mas deu pra entende +- oque vc quer... Bom oq vc pode fazer eh o seguinte, na maquina linux que esta ligado no hub junto com modem, vc define na sua interface que o gateway default sera o ip do modem, e nas maquinas clientes vc definirar que o GW sera o ip da maquina linux, com isso a maquina linux fica sendo "central", só que vc vai precisar instalar um servidor dns na maquina linux e nas clientes vc define que o dns eh a maquina linux, pronto todas sua redes estao com net e passando pela firewall da maquina linux, com isso vc pode fazer regras no firewall de nat
espero ter ajudado, t+
Sendo mais especifico e menos prolixo ainda.
Abstraindo da resolução de nomes.
Suponho que meu Ip Real seja 200.158.68.176
Sabemos que o modem reserva a porta 80 para o uso de sua interface admin.
Entao se eu digitar http://200.158.68.176/ eu vou entrar na área de config do modem, isso independentemente de onde eu acesse, de dentro ou de fora da minha rede.
No entanto, suponha que eu tenha colocado o serviço web na porta 3333, e configurado o modem para redirecionar o conteudo da porta 3333 que chegue no IP Real para a maquina local 192.168.1.10, que é o caso.
Funciona ?
Sim, para quem ta de fora da minha rede funciona.
Se tu, dai da tua casa, de fora da minha rede, digitar http://200.158.68.176:3333/ vai abrir o meu apache.
Agora, se eu tentar entrar na mesmissima url http://200.158.68.176:3333/ estando dentro da minha rede (usando uma maquina cliente abaixo do modem), ele não acessa.
Cannot find server!.
Ficou claro o problema agora ?
Abraço e agradeço qualquer natureza de dica.
Sem loopback usando Modem Router e redirecionando portas
realmente, eh complicado, o modem esta ligado ao hub, com isso ele possui um ip, sua maquina linux tem um dns e so tem uma placa de rede que possuie outro ip_interno, se vc configurar o dns da maquina linux, dizendo que o ip do dns vai ser o ip fixo que o modem oferece, ele n funciona, eh isso? e se vc coloca o ip da placa de rede, ele fo funciona local mente, to entendendo?
Sem loopback usando Modem Router e redirecionando portas
oq vc pode tentar, eh fazer oq eu disse ai encima
na maquina linux que esta ligado no hub ,jmodem tmb ta ligado no hub, vc define na sua interface da maquina linux que o gateway default sera o ip do modem, e nas maquinas clientes vc definirar que o GW sera o ip da maquina linux(192.168.x.x), com isso a maquina linux fica sendo "central", e nas clientes vc define que o dns eh o ip da maquina linux, (192.168.x.x), em vez de vc fazer o redirecionamento pelo modem, vc vai fazer via iptables da sua maquina linux, assim podera funcionar....
Sem loopback usando Modem Router e redirecionando portas
nunca passei por isso, daqui a 2 semana vou passar pela mesma situação. essas coisas vc so aprende apanhando mesmo, boa sorte, se conseguir algo me avisa, se eu tivesse no seu caso, tentaria usar a maquina linux como gW do ip do modem e depois tentar criar 2 zonas, to sem cabeça pra pensar, boa sorte, espero q consiga resolver seu problema...
Sem loopback usando Modem Router e redirecionando portas
Isso voce pode facilmente solucionar criando 2 zonas para o mesmo dominio, uma que atenda somente a requisicoes locais e outra que atenda as outras requisicoes (via internet), use o ip local se voce estiver na rede local ao inves de usar o ip externo, nao teria porque nao funcionar, mas como nao está (e eu n estou no humor de resolver muitos problemas hj hehe) uma solucao que funcionará é essa que eu te disse... e pense o seguinte, para que dar um "load" adicional no seu router, enqto o mesmo nao é necessario ser "requisitado", em uma rede pequena nao faz diferenca voce "passar pacotes" desnecessarios ao router, mas em uma rede grande... concerteza faz.
Bom é isso, se eu pensar em algo de o porque nao esta funcionando, eu aviso, deve ser rota ou algo outo detalhzinho, tente o tcpdump e veja se vc descobre, traceroute, essas coisas.