[FUGSPBR] NET + LAN + DMZ (IPs privados)
ffkammer em dglnet.com.br
ffkammer em dglnet.com.br
Qui Mar 11 01:55:36 BRT 2004
Oi,
Estou estreiando na lista hoje e estou um problema que esta me tirando o sono:
tenho um firewall FreeBSD + IPFW + NATD com tres placas de rede. A rl0 e ligada
a meu roteador com os IPs 200.20.xxx.2 e 200.20.xxx.3, a rl1 eh ligada a DMZ com
o IP 10.0.0.2 e a rl2 esta ligada a minha LAN com o IP 192.1680.0.2.
Quase tudo funciona legal... consigo acessar o servidor apache, que esta na DMZ
a partir de uma maquina na NET, o servidor POSTFIX, tambem na DMZ, funciona legal...
As solicitacoes de www/pop3/smtp que chegam via net sao redirecionadas para a
DMZ corretamente, o meu problema esta nas solicitadoes que chegam pela LAN, onde
as maquinas nao conseguem acessar o dominio a partir do seu nome, somente a
partir do IP privado do servidor apache, utilizado na DMZ.
/-DMZ (10.0.0.0)
/
Router 10.0.0.2
(200.20.xxx.1) - 200.20.xxx.2 Firewall
192.168.0.2
\
\-LAN (192.168.0.0)
Exemplo: Tenho o dominio www.meudominio.com.br que, na net, responde pelo IP
200.206.xxxx.4. Toda solicitacao que chega da net eh redirecionada para a
maquina com o apache na DMZ. Na rede local se abro um browser e digito
"www.meudominio.com.br" nao consigo acessar, eh apresentado um erro de que o
site nao existe, porem, se digito "10.0.0.5", que eh o IP do servidor apache,
consigo acessar normalmente o site.
Eu acredito que esse problema ocorre devido aos enderecos IPs publicos estarem
todos na maquina que faz o NAT (firewall) e ao chegar a requisicao nesta maquina
ela eh redirecionada para o localhost e nao eh feito o redirect_port do natd.conf.
Peco desculpas pela mensagem extensa, mas nao soube explicar o problema com um
texto menor.
Espero que alguem consiga me ajudar.
Grato
Fabricio F. Kammer
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd