[FUG-BR] RES: RES: Roteador

[Andrei de Oliveira Mosman]

Coloca o PF fazendo um redirecionamento p/ quem está tentando acessar o
endereço externo a partir da rede. Resolve também

[]s 

Andrei de Oliveira Mosman
Mosman Consultoria e Desenvolvimento
http://www.mosman.com.br/
MSN: consultoria em mosman.com.br 
Fones: (19) 3481-2656 / (11) 9564-0861


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Rodrigo Botana
Enviada em: quarta-feira, 21 de março de 2007 10:18
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: Roteador

Mas quem está gerenciando o roteamento (NAT) é o roteador DLINK e não o
FreeBSD. O FreeBSD é apenas servidor WEB. Quando é solicitado o endereço
externo, vai para o roteador DLINK e nesse foi criada uma regra (através da
interface de administração) para enviar todas as solicitações ao endereço
externo porta 443 para meu computador interno que possui o FreeBSD.

Obrigado

Rodrigo Botana 

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Patrick Tracanelli Enviada em: quarta-feira, 21 de março de 2007 09:36
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Roteador

Rodrigo Botana escreveu:
> Olá, estou enfrentando um problema e gostaria da opinião de vocês 
> sobre como resolvê-lo.
>  
> Meu cliente tem um speedy com IP fixo e tenho um servidor freeBSD 
> dentro da empresa. A configuração da rede é a seguinte, o speedy está 
> entrando em um modem DLINK DSL 500 B, ligado neste modem eu tenho um 
> roteador DLINK DI 624+ e neste roteador eu informo que toda 
> solicitação que chegar na porta 443
> (ssl) eu direciono para o meu IP interno do meu servidor freeBSD.
>  
> Os usuários da empresa acessam o servidor freeBSD tanto de dentro da 
> empresa quanto de fora, porém qualquer acesso (interno ou externo) é 
> feito utilizando o IP externo. Uso essa configuração para facilitar a 
> vida do usuário, que utiliza apenas um atalho para acessar o sistema, 
> não importando onde ele estiver.
>  
> O problema é o seguinte, o speedy aqui da empresa é muito ruim, o 
> sinal oscila muito, e quando o mesmo não está navegando, os usuário 
> que estão dentro da empresa também não conseguem acessar o sistema, o 
> que é um problema, pois algumas tarefas que são feitas exclusivamente 
> por usuários internos, necessitam serem feitas o dia todo e com uma 
> certa urgência e agilidade.
>  
> O que eu gostaria de saber é; como configurar a minha rede de forma 
> que eu use o endereço externo (válido) para acessar o sistema, porém 
> mesmo quando o speedy não estiver funcionando, os usuários internos 
> consigam acessar o servidor (usando o endereço externo).
>  
> Obrigado e um abraço a todos.

Bastante simples, faca o proxy de forma reversa, na interface interna ao
inves da externa, isso inclui o

add divert natd all from X to Y via $interna

e no natd use

-reverse

(ou "reverse yes" via arquivo de configuracao do natd).

Outra possibilidade e' deixar de acessar via IP e acessar por nomes, e entao
configurar o bind com duas views, a interna ou a externa, cada qual
apontando para o IP registrado ou o RFC1928 apropriadamente. Se por ventura
o servidor de nomes for exclusivamente interno ai dispensa views, basta ter
uma entrada apontando pro IP interno permanentemente.

Sao as duas possibilidades mais faceis e rapidas que me vem em mente.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd