Ajuda configuração de no-ip numa rede com firewall

[tiagocal]

Pessoal.. me tirem uma duvida por favor..

imaginem uma rede, com 10 computadores, aonde temos 1 servidor de dados / AD e um firewall linux fedora 8 que recebe internet da gvt, porem, o ip é dinamico pois o servidor firewall, se autentica, tipo um discador...

enfim.. o que eu preciso é o seguinte... no servidor AD, tem um sistema q utiliza banco de dados, e o dono la quer usar o sistema via internet.. ou seja.. da casa dele... o pessoal do sistema falou q é possivel.. porem.. agora q entra a minha parte neh.. preciso instalar um no-ip , certo? minha duvida é... instalo no servidor firewall, ou na estação mesmo que esta o banco ? no caso... depois disso, preciso direcionar as portas no firewall neh ?

da uma dica ae povo..

valeu , abração

[osmano807]

Instala no computador que faz a conexão pppoe. Aí, tem que fazer um redirecionamento de portas para a porta do servidor do DB.

Mas ip fixo na GVT custa R$50 mensais, baratinho, será que não seria melhor?

[tiagocal]

Instala no computador que faz a conexão pppoe. Aí, tem que fazer um redirecionamento de portas para a porta do servidor do DB.

Mas ip fixo na GVT custa R$50 mensais, baratinho, será que não seria melhor?

o computador que faz a conex pppoe é o proprio linux firewall.. no caso, instalo o no-ip no linux mesmo ? e como q faz depois ? pra fazer um direcionamento dele mesmo , ou seja, das conexs que chegam nele pela porta x para o servidor db eh ?

[strongarl]

Cara vc vai ser o seguinte ordem.


se seu server linux ta rodando blz então as confirações de Eths não sera problemas
vc vai configura o no-ip no linux, no firewall vc faz o Nat de porta

# Redireciona uma faixa de portas para um micro da rede local.
Redireciona uma única porta para um micro da rede local.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4899 -j DNAT --to 192.168.0.10
iptables -t nat -A POSTROUTING -d 192.168.0.10 -j SNAT --to 192.168.0.1

para o server AD é interessante o o server AD esteja em um faixa direferente do Linux. escolha um programa de accesso remoto para o micro que tera acesso externo tipo Radmim que usa a porta 4899 e no Server AD vc instala o server o Radmin. Pronto quando acessa o cara do banco de dados vai usar blz.

Abraço!!!