[FUG-BR] RES: Roteador

Rodrigo Botana rodrigo_botana em hotmail.com
Quarta Março 21 10:17:50 BRT 2007


Mas quem está gerenciando o roteamento (NAT) é o roteador DLINK e não o
FreeBSD. O FreeBSD é apenas servidor WEB. Quando é solicitado o endereço
externo, vai para o roteador DLINK e nesse foi criada uma regra (através da
interface de administração) para enviar todas as solicitações ao endereço
externo porta 443 para meu computador interno que possui o FreeBSD.

Obrigado

Rodrigo Botana 

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Patrick Tracanelli
Enviada em: quarta-feira, 21 de março de 2007 09:36
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Roteador

Rodrigo Botana escreveu:
> Olá, estou enfrentando um problema e gostaria da opinião de vocês 
> sobre como resolvê-lo.
>  
> Meu cliente tem um speedy com IP fixo e tenho um servidor freeBSD 
> dentro da empresa. A configuração da rede é a seguinte, o speedy está 
> entrando em um modem DLINK DSL 500 B, ligado neste modem eu tenho um 
> roteador DLINK DI 624+ e neste roteador eu informo que toda 
> solicitação que chegar na porta 443
> (ssl) eu direciono para o meu IP interno do meu servidor freeBSD.
>  
> Os usuários da empresa acessam o servidor freeBSD tanto de dentro da 
> empresa quanto de fora, porém qualquer acesso (interno ou externo) é 
> feito utilizando o IP externo. Uso essa configuração para facilitar a 
> vida do usuário, que utiliza apenas um atalho para acessar o sistema, 
> não importando onde ele estiver.
>  
> O problema é o seguinte, o speedy aqui da empresa é muito ruim, o 
> sinal oscila muito, e quando o mesmo não está navegando, os usuário 
> que estão dentro da empresa também não conseguem acessar o sistema, o 
> que é um problema, pois algumas tarefas que são feitas exclusivamente 
> por usuários internos, necessitam serem feitas o dia todo e com uma 
> certa urgência e agilidade.
>  
> O que eu gostaria de saber é; como configurar a minha rede de forma 
> que eu use o endereço externo (válido) para acessar o sistema, porém 
> mesmo quando o speedy não estiver funcionando, os usuários internos 
> consigam acessar o servidor (usando o endereço externo).
>  
> Obrigado e um abraço a todos.

Bastante simples, faca o proxy de forma reversa, na interface interna ao
inves da externa, isso inclui o

add divert natd all from X to Y via $interna

e no natd use

-reverse

(ou "reverse yes" via arquivo de configuracao do natd).

Outra possibilidade e' deixar de acessar via IP e acessar por nomes, e entao
configurar o bind com duas views, a interna ou a externa, cada qual
apontando para o IP registrado ou o RFC1928 apropriadamente. Se por ventura
o servidor de nomes for exclusivamente interno ai dispensa views, basta ter
uma entrada apontando pro IP interno permanentemente.

Sao as duas possibilidades mais faceis e rapidas que me vem em mente.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd