[FUG-BR] Duvida sobre acesso ao Sistema Web Interno

Joao Paulo Marques Mattos jampa25 em gmail.com
Segunda Novembro 27 14:52:25 BRST 2006 

Que eu saiba existem duas possibilidades...

1) DNS views (se voce tiver um servidor de DNS configure ele)

view "geral" {
        match-clients { "any"; };
        recursion no;
        minimal-responses yes;

        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br.EXTERNO";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

        zone "xxxx.xxxx.xxxx.in-addr.arpa" {
                type master;
                file "zones/db.reverse";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };
};

view "recursion" {
        match-clients { SEU_IP_INVALIDO/MASK; 127.0.0.1/8; };
        recursion yes;
        minimal-responses no;
        zone "." {
                type hint;
                file "zones/db.root";
        };
        zone "dominio.com.br" {
                type master;
                file "zones/db.capes.gov.br.INTERNO";
                allow-transfer { SEU_IP/MASK; };
                notify yes;
        };

};


2) Regras de Firewall (natear todo trafego vindo da rede interna destinado 
ao servidor interno pela interface interna)


# Define o comando do firewall (igual ao /etc/rc.firewall) para
# simplificar a referencia e facilitar a leitura.
FWCMD="/sbin/ipfw"

# Define as interfaces externa e interna
EXTETH="rl1"
INTETH="rl0"

# Define o IP externo
EXTIP="10.0.0.139/32"

# Define a(s) Range(s) da rede interna e portas altas
INTRED="192.168.1.0/24 1024-65535"

# Servidor da rede interna para o redirecionamento HTTP
SRVIP="192.168.1.10/32"

# Forca a remocao das regras atuais
$FWCMD -f flush

...


#Essa eh a regra normal de NAT para a LAN
$FWCMD add divert natd all from any to any via $EXTETH

# Essas sao as regras de NAT especificas para o redir HTTP funcionar para a 
LAN
$FWCMD add divert natd tcp from $INTRED to $EXTIP,$SRVIP 80 via $INTETH
$FWCMD add divert natd tcp from $SRVIP 80 to $EXTIP,$INTRED via $INTETH


...


[]´s

JP-Ux


----- Original Message ----- 
From: "Cristina Fernandes Silva" <cristina.fsilva at yahoo.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd at fug.com.br>
Sent: Monday, November 27, 2006 11:49 AM
Subject: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno


Pessoal,

Estou com uma duvida, é o seguinte

Possuimos um sistema que está instalado em um servidor web interno 
(172.16.61.5) ou seja, nao tem
endereço externo, precisamos disponibilizar acesso externo à clientes e 
usuarios, com isso
precisamos de um registro de dns, exemplo:

Externa: http://www.exemplo.com.br/sistema
Rede interna http:/exemplo.intranet/sistema

Endereço interno: http://172.16.61.5
Endereço externo: http://200.XXX.XXX.xXX:8051 , esse endereço é do servidor 
externo principal.

Isso é feito no DNS interno e externo, certo ? aqui usamos o proxy 
172.16.1.6

Qual seria a melhor maneira ? como eu posso redirecionar para que usuario 
externo e interno use a
porta padrão 80

Agradeço ajuda

Critina Silva






_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho
agora!
http://br.mobile.yahoo.com/mailalertas/





_______________________________________________________
O Yahoo! está de cara nova. Venha conferir!
http://br.yahoo.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd