Paulo! Seria parecido com o que tentei com o virtual alias, mas nao estou tendo muito sucesso! vou parar o firewall no horario do almoço e espetar outra plca de rede, e tentar fazer da forma certa!
On Monday 02 April 2007 10:16, paulobruck1 wrote: > Em Seg, 2007-04-02 às 09:45 -0300, andnovelli escreveu: > > Olá Paulo! > > Olá 80) > > > A ideia do DNS é bem legal, é um RTA que nao tinha pensado! > > é uma das possíveis soluções para o seu problema... > > > DMZ que vc fala é aquele esquema de 3 placas de rede e tals? > > sim exatamente > > > como seria o redirecionamento da wan pra dmz ? > > da mesma maneira que vc faz hoje com o Prerouting, só que apontando para > um ip da sua rede periférica/DMZ > > > via iptables? > > sim 80) > > > eu teria de criar uma rede adicional, com outro numero, correto ? > > exatamente e depois liberar a sua rede interna para o web e o mundo para > o web. Caso alguem, algum dia consiga invadir o seu web, pelo menos ele > terá o firewall na frente e não estará dentro da sua rede interna..... > > []s > > > On Monday 02 April 2007 09:42, paulobruck1 wrote: > > > Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu: > > > > Olá pessoal! > > > > > > Olá > > > > > > > Estou com uma duvida e um problema que tem me encucado! > > > > > > > > Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE > > > > que esta dentro da minha lan. > > > > > > > > Acontece que todos os acessos para o webserver sao feitos atraves de > > > > um subdominio do meu site, ou seja, este subdominio aponta pro ip da > > > > interface de internet do firewall que é um IP valido da internet. > > > > > > > > Fiz a regra de redirecionamento pro webserver que funciona normal > > > > quando o acesso é de fora (de qualquer lugar fora da empresa). mas de > > > > dentro da empresa nao vai nem a pau! > > > > > > > > alguem tem esse tipo de solução implantada? > > > > > > sim em vários clientes. > > > > > > > tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de > > > > iptables nao sao la grande coisa! > > > > > > coloque um dns interno para a sua rede e neste dns interno coloque o > > > dominio com o ip interno da rede. Aponte todos os desktops para > > > resolverem nomes neste servidor. > > > > > > Agora o correto mesmo seria colocar o seu webserver em uma rede > > > periférica(leia-se DMZ que é o conceito + antigo.) > > > > > > []s -- Andre Novelli Depto de TI +55 11 5534.0017 [EMAIL PROTECTED] www.embalatec.com.br
