Sem loopback usando Modem Router e redirecionando portas

[fc]

Uso modem router zyxel parks prestige 600, configurado como router utilizando produto Speedy Home.
Esse modem está conectado a um hub e as maquinas clientes acessam a internet normalmente, usando o Ip local do modem como gateway.
O Ip real, no entanto, fica no modem.
Uma dessas maquinas é um servidor linux, rodando entre outras coisas, web, ssh, irc, mysql, etc.
O Ip local do servidor web é 192.168.1.10
Vou me restringir ao exemplo do www, pois resolvendo para este, os outros serviços deverão ter solução similar.
Para poder acessar meu servidor web externamente, entrei na guia administrativa do modem e configurei seu 'SUA Server', algo similar a um Nat, e configurei que requisições para o Ip real na porta do serviço web (no caso 3333 ao invez da 80 - pois a speedy bloqueia essa porta) deveriam ser redirecionadas para o Ip local do servidor linux.
Ate ai tudo bem.
Funciona perfeitamente.
Possuo um dominio, e meu registrant permite configuração de arquivo de zona, entao apontei meu dominio para este Ip Real (que embora seja dinamico, como nunca desligo o modem, quando o Ip muda eu reedito essa configuração no site do meu registrant).
O problema é que isso só funciona para acesso externo à minha rede local, ou seja, se eu tento acessar meu dominio, dentro da minha rede local, ele nao faz o loopback.
Acabo sendo obrigado a instalar o bind e configurar o mesmo dominio, na rede local, com ip local, pois ele nao atende requisiçoes para o Ip real, feitas pela rede local, nas portas dos serviços especificados.
Isso é um problema de configuração ou é problema do meu modem que não possui Nat reverso ?
Existe maneira de eu solucionar isto sem ter que abdicar do motem router ?
Ou terei que passar o modem para bridge e montar uma terceira maquina, com duas placas de rede, apenas para 'segurar' o Ip real nela e fazer o ipforward adequadamente, incluindo loopback (coisa que esperei que o modem fizesse) ?
Abraços e agradeço a luz que puderem enviar.
Tenho pouco recurso de hardware e se eu nao precisasse montar uma maquina, só para autenticar e repassar os pacotes, seria bem melhor.
Mas caso eu nao obtenha outra solução, serei obrigado a faze-lo, pois é impraticavel ficar sem loopback, isso inviabiliza o uso adequado do servidor de dns. (que poderia estar apontando para Ip reais, e nao locais).

Abraços.

[Brenno]

eu passei por algo parecido, não li tudo oq vc escreveu mas deu pra entende +- oque vc quer... Bom oq vc pode fazer eh o seguinte, na maquina linux que esta ligado no hub junto com modem, vc define na sua interface que o gateway default sera o ip do modem, e nas maquinas clientes vc definirar que o GW sera o ip da maquina linux, com isso a maquina linux fica sendo "central", só que vc vai precisar instalar um servidor dns na maquina linux e nas clientes vc define que o dns eh a maquina linux, pronto todas sua redes estao com net e passando pela firewall da maquina linux, com isso vc pode fazer regras no firewall de nat

espero ter ajudado, t+

[fc]

Eu agradeço a boa vontade mas não é esse o meu problema.
Talvez se você tivesse lido até o fim teria ficado mais claro.
Vou tentar explicar melhor agora.
As maquinas clientes já tem seu DNS apontando pro DNS Server da maquina linux, até ai tudo bem.
Deixar como gateway o IP do Linux ou o Ip do modem, na verdade tanto faz (creio que deixar como gateway o Ip do modem é mais rápido uma vez que os pacotes deixam de passar necessariamente por uma maquina a mais).
O problema é que mesmo assim, se eu edito o arquivo de zona do dominio, mandando apontar para o Ip real, não funciona.

### zone.a-casa.info
;Machine Names
corinthians IN A 200.158.68.176
;corinthians IN A 192.168.1.10
diwikipro3 IN A 192.168.1.10
intranet IN A 192.168.1.10
###

Note que para testar a ideia que voce me passou, eu o fiz para o nome de máquina 'corinthians', apontando-o para o IP real enquanto os outros nomes de máquina continuaram apontando para o IP Local do servidor.
O que aconteceu foi que justamente este que aponta para o Ip Real, não funciona, apenas os demais.
Isto tambem não é bom pois impede que eu use esse DNS Server, externamente à rede, já que ele não aponta para IPs reais.
Eu ja testei e a minha porta 53 está liberada e adicionada no 'SUA Server' do modem, apontando para o IP Local do servidor dns, isso fez com que ao testar com uma máquina cliente externa a minha rede, apontando seu DNS para o meu Ip Real, ele resolvesse meu dominio com um IP Local (seguindo o escrito no arquivo de zona), e consequentemente não funcionando para redes externas à minha.
Está mais claro agora ?
De uma forma não consigo acessar de fora, pois o Servidor de Dns aponta pra um Ip que so existe localmente, e na outra, não consigo acessar de dentro, pois se eu aponto como no exemplo, o servidor dns para o Ip real, ele não acha.
O que busco é acesso concomitante e indiferente se é proveniente de dentro ou de fora da minha rede.

[fc]

Abstraindo da resolução de nomes.
Suponho que meu Ip Real seja 200.158.68.176
Sabemos que o modem reserva a porta 80 para o uso de sua interface admin.
Entao se eu digitar http://200.158.68.176/ eu vou entrar na área de config do modem, isso independentemente de onde eu acesse, de dentro ou de fora da minha rede.
No entanto, suponha que eu tenha colocado o serviço web na porta 3333, e configurado o modem para redirecionar o conteudo da porta 3333 que chegue no IP Real para a maquina local 192.168.1.10, que é o caso.
Funciona ?
Sim, para quem ta de fora da minha rede funciona.
Se tu, dai da tua casa, de fora da minha rede, digitar http://200.158.68.176:3333/ vai abrir o meu apache.
Agora, se eu tentar entrar na mesmissima url http://200.158.68.176:3333/ estando dentro da minha rede (usando uma maquina cliente abaixo do modem), ele não acessa.
Cannot find server!.
Ficou claro o problema agora ?
Abraço e agradeço qualquer natureza de dica.

[Brenno]

realmente, eh complicado, o modem esta ligado ao hub, com isso ele possui um ip, sua maquina linux tem um dns e so tem uma placa de rede que possuie outro ip_interno, se vc configurar o dns da maquina linux, dizendo que o ip do dns vai ser o ip fixo que o modem oferece, ele n funciona, eh isso? e se vc coloca o ip da placa de rede, ele fo funciona local mente, to entendendo?

[Brenno]

oq vc pode tentar, eh fazer oq eu disse ai encima

na maquina linux que esta ligado no hub ,jmodem tmb ta ligado no hub, vc define na sua interface da maquina linux que o gateway default sera o ip do modem, e nas maquinas clientes vc definirar que o GW sera o ip da maquina linux(192.168.x.x), com isso a maquina linux fica sendo "central", e nas clientes vc define que o dns eh o ip da maquina linux, (192.168.x.x), em vez de vc fazer o redirecionamento pelo modem, vc vai fazer via iptables da sua maquina linux, assim podera funcionar....

[fc]

no servidor 192.168.1.10 , o resolv.conf aponta pra ele mesmo 127.0.0.1
com isso quem resolve os sites na minha rede é essa maquina mesmo, fazendo com que eu possa criar dominios abstratos para uso interno pelas maquinas cliente, devo dizer que notei até ganho de velocidade na resolução de nomes, dado que a resolução é feita localmente.
As maquinas clientes possuem 192.168.1.10 como DNS primario.
Quero exportar esse servidor de Dns agora, usando o mapeamento da porta 53.
Experimente na sua maquina setar como DNS primario o meu IP real (200.158.68.176) e depois tente pingar www.a-casa.info
Voce vai obter como resposta um destino inalcançavel para 192.168.1.10 , o que é logico, afinal meu zone.a-casa.info aponta para o IP Local, algo que só se resolve internamente.
Se voce nao usar meu DNS server, vai obter como resposta um ping com sucesso apontando para esse mesmo IP real, dado que voce estará usando o DNS da internet 'verdadeira', ou seja, o IP configurado no meu registrant de dominio. (cybernic2.com.br)
Agora, se eu uso o meu proprio DNS e mudo o zone.a-casa.info e faço-o apontar para o meu proprio IP real, é daqui de dentro que não consigo acessar mais.
Abraço a todos.

[Brenno]

nunca passei por isso, daqui a 2 semana vou passar pela mesma situação. essas coisas vc so aprende apanhando mesmo, boa sorte, se conseguir algo me avisa, se eu tivesse no seu caso, tentaria usar a maquina linux como gW do ip do modem e depois tentar criar 2 zonas, to sem cabeça pra pensar, boa sorte, espero q consiga resolver seu problema...

[mistymst]

Isso voce pode facilmente solucionar criando 2 zonas para o mesmo dominio, uma que atenda somente a requisicoes locais e outra que atenda as outras requisicoes (via internet), use o ip local se voce estiver na rede local ao inves de usar o ip externo, nao teria porque nao funcionar, mas como nao está (e eu n estou no humor de resolver muitos problemas hj hehe) uma solucao que funcionará é essa que eu te disse... e pense o seguinte, para que dar um "load" adicional no seu router, enqto o mesmo nao é necessario ser "requisitado", em uma rede pequena nao faz diferenca voce "passar pacotes" desnecessarios ao router, mas em uma rede grande... concerteza faz.

Bom é isso, se eu pensar em algo de o porque nao esta funcionando, eu aviso, deve ser rota ou algo outo detalhzinho, tente o tcpdump e veja se vc descobre, traceroute, essas coisas.

[fc_nao-logado]

eu acho que é problema do modem mesmo.
ou do modelo, ou do firmware, ou bug do nat, ou ausencia de nat reverso, enfim, apenas suspeitas.
caso nao fosse, mesmo que eu me predispusesse a substituir o modem router por uma cpu com 2 placas de rede fazendo esse papel, nao iria funcionar.
nao entendi como fazer 2 zonas e fazer com que o servidor entenda qual zona ele deve usar, dependendo do source do pacote.
Fico na expectativa de novas respostas.
Abraços.
Fernando.