[FUGSPBR] NET + LAN + DMZ (IPs privados)

Rodrigo Maues Rocha rmaues em argo.com.br
Qui Mar 11 09:22:24 BRT 2004 

Fabricio,

Você já verificou se as requisições saidas da sua rede interna (192.) para o DNS estão habilitadas?

As máquinas internas aessam normalmente sites diferentes do seu pelo domínio????

Se não conseguirem acessa normalmente uma possibilidade é de que as solicitações do DNS não estejam passando.

Espero que ajude.



Em Thu, 11 Mar 2004 01:55:36 -0300 (BRT)
ffkammer em dglnet.com.br escreveu:

> Oi,
> 
> Estou estreiando na lista hoje e estou um problema que esta me tirando o sono:
> tenho um firewall FreeBSD + IPFW + NATD com tres placas de rede. A rl0 e ligada
> a meu roteador com os IPs 200.20.xxx.2 e 200.20.xxx.3, a rl1 eh ligada a DMZ com
> o IP 10.0.0.2 e a rl2 esta ligada a minha LAN com o IP 192.1680.0.2.
> Quase tudo funciona legal... consigo acessar o servidor apache, que esta na DMZ
> a partir de uma maquina na NET, o servidor POSTFIX, tambem na DMZ, funciona legal...
> As solicitacoes de www/pop3/smtp que chegam via net sao redirecionadas para a
> DMZ corretamente, o meu problema esta nas solicitadoes que chegam pela LAN, onde
> as maquinas nao conseguem acessar o dominio a partir do seu nome, somente a
> partir do IP privado do servidor apache, utilizado na DMZ.
> 
>                                    /-DMZ (10.0.0.0)
>                                   /
>     Router                    10.0.0.2
> (200.20.xxx.1) - 200.20.xxx.2 Firewall
>                              192.168.0.2
>                                   \
>                                    \-LAN (192.168.0.0)
> 
> Exemplo: Tenho o dominio www.meudominio.com.br que, na net, responde pelo IP
> 200.206.xxxx.4. Toda solicitacao que chega da net eh redirecionada para a
> maquina com o apache na DMZ. Na rede local se abro um browser e digito
> "www.meudominio.com.br" nao consigo acessar, eh apresentado um erro de que o
> site nao existe, porem, se digito "10.0.0.5", que eh o IP do servidor apache,
> consigo acessar normalmente o site.
> 
> Eu acredito que esse problema ocorre devido aos enderecos IPs publicos estarem
> todos na maquina que faz o NAT (firewall) e ao chegar a requisicao nesta maquina
> ela eh redirecionada para o localhost e nao eh feito o redirect_port do natd.conf.
> 
> Peco desculpas pela mensagem extensa, mas nao soube explicar o problema com um
> texto menor.
> 
> Espero que alguem consiga me ajudar.
> 
> Grato
> 
> Fabricio F. Kammer
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


-- 
+--------------------------------------+
| R o d r i g o  M a u e s  R o c h a  |
+--------------------------------------+
| Contatos:                            |
| ICQ : 3679875                        |
| MSN : rmauesrocha em hotmail.com        |
| Y!  : r_maues                        |
+--------------------------------------+
|           FreeBSD user               | 
+--------------------------------------+ 
| Duvidar de tudo ou acreditar em tudo |
| sao duas solucoes igualmente conveni |
| entes ; ambas dispensam a neessidade |
| de reflexao.                         |
+--------------------------------------+ 
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd