[FUG-BR] Roteador

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Março 21 09:36:22 BRT 2007 

Rodrigo Botana escreveu:
> Olá, estou enfrentando um problema e gostaria da opinião de vocês sobre como
> resolvê-lo.
>  
> Meu cliente tem um speedy com IP fixo e tenho um servidor freeBSD dentro da
> empresa. A configuração da rede é a seguinte, o speedy está entrando em um
> modem DLINK DSL 500 B, ligado neste modem eu tenho um roteador DLINK DI 624+
> e neste roteador eu informo que toda solicitação que chegar na porta 443
> (ssl) eu direciono para o meu IP interno do meu servidor freeBSD.
>  
> Os usuários da empresa acessam o servidor freeBSD tanto de dentro da empresa
> quanto de fora, porém qualquer acesso (interno ou externo) é feito
> utilizando o IP externo. Uso essa configuração para facilitar a vida do
> usuário, que utiliza apenas um atalho para acessar o sistema, não importando
> onde ele estiver.
>  
> O problema é o seguinte, o speedy aqui da empresa é muito ruim, o sinal
> oscila muito, e quando o mesmo não está navegando, os usuário que estão
> dentro da empresa também não conseguem acessar o sistema, o que é um
> problema, pois algumas tarefas que são feitas exclusivamente por usuários
> internos, necessitam serem feitas o dia todo e com uma certa urgência e
> agilidade.
>  
> O que eu gostaria de saber é; como configurar a minha rede de forma que eu
> use o endereço externo (válido) para acessar o sistema, porém mesmo quando o
> speedy não estiver funcionando, os usuários internos consigam acessar o
> servidor (usando o endereço externo).
>  
> Obrigado e um abraço a todos.

Bastante simples, faca o proxy de forma reversa, na interface interna ao 
inves da externa, isso inclui o

add divert natd all from X to Y via $interna

e no natd use

-reverse

(ou "reverse yes" via arquivo de configuracao do natd).

Outra possibilidade e' deixar de acessar via IP e acessar por nomes, e 
entao configurar o bind com duas views, a interna ou a externa, cada 
qual apontando para o IP registrado ou o RFC1928 apropriadamente. Se por 
ventura o servidor de nomes for exclusivamente interno ai dispensa 
views, basta ter uma entrada apontando pro IP interno permanentemente.

Sao as duas possibilidades mais faceis e rapidas que me vem em mente.


-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Mais detalhes sobre a lista de discussão freebsd