[FUGSPBR] NET + LAN + DMZ (IPs privados)

Luiz Gustavo lgcosta em intime.com.br
Qui Mar 11 09:49:16 BRT 2004 

Eai,

amigo, tive esse mesmo problema, eu fiz um "remendo" aqui pra resolver 
isso, mas espero que exista uma outra solução melhor. O que eu fiz:

criei uma regra de redirecionamento com ipfw:
# ipfw add 10 fwd 127.0.0.1,9080 tcp from any to 200.20.xxx.2 80

e redirecionei a porta com o redir:
# redir --lport=9080 --cport=80 --caddr=10.0.0.20 &

dessa forma funcionou, claro, meio que um remendo.... fiz o mesmo para 
as outras portas (21,110, etc.....)

espero ter ajudado.

Abraços,

Gustavo

ffkammer em dglnet.com.br escreveu:

>Oi,
>
>Estou estreiando na lista hoje e estou um problema que esta me tirando o sono:
>tenho um firewall FreeBSD + IPFW + NATD com tres placas de rede. A rl0 e ligada
>a meu roteador com os IPs 200.20.xxx.2 e 200.20.xxx.3, a rl1 eh ligada a DMZ com
>o IP 10.0.0.2 e a rl2 esta ligada a minha LAN com o IP 192.1680.0.2.
>Quase tudo funciona legal... consigo acessar o servidor apache, que esta na DMZ
>a partir de uma maquina na NET, o servidor POSTFIX, tambem na DMZ, funciona legal...
>As solicitacoes de www/pop3/smtp que chegam via net sao redirecionadas para a
>DMZ corretamente, o meu problema esta nas solicitadoes que chegam pela LAN, onde
>as maquinas nao conseguem acessar o dominio a partir do seu nome, somente a
>partir do IP privado do servidor apache, utilizado na DMZ.
>
>                                   /-DMZ (10.0.0.0)
>                                  /
>    Router                    10.0.0.2
>(200.20.xxx.1) - 200.20.xxx.2 Firewall
>                             192.168.0.2
>                                  \
>                                   \-LAN (192.168.0.0)
>
>Exemplo: Tenho o dominio www.meudominio.com.br que, na net, responde pelo IP
>200.206.xxxx.4. Toda solicitacao que chega da net eh redirecionada para a
>maquina com o apache na DMZ. Na rede local se abro um browser e digito
>"www.meudominio.com.br" nao consigo acessar, eh apresentado um erro de que o
>site nao existe, porem, se digito "10.0.0.5", que eh o IP do servidor apache,
>consigo acessar normalmente o site.
>
>Eu acredito que esse problema ocorre devido aos enderecos IPs publicos estarem
>todos na maquina que faz o NAT (firewall) e ao chegar a requisicao nesta maquina
>ela eh redirecionada para o localhost e nao eh feito o redirect_port do natd.conf.
>
>Peco desculpas pela mensagem extensa, mas nao soube explicar o problema com um
>texto menor.
>
>Espero que alguem consiga me ajudar.
>
>Grato
>
>Fabricio F. Kammer
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>  
>


-- 
Luiz Gustavo - Suporte Intime
_______________________
InTime Internet
Anti-spam e Anti-virus no seu email, ligue (41) 3023-1616
http://www.intime.com.br

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd