Elton, Outra possível solução seria criar um mesmo nome para as duas máquinas e usar o round-robin do dns.
Abraços 2011/4/7 Marcos Carraro <[email protected]> > vou ficar de olho para ver como solucionou o problema. > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 7 de abril de 2011 10:34, Elton Lima <[email protected]> escreveu: > > Olá amigos, >> >> Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os >> webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no >> meu blog (www.eltonlima.com.br) >> >> Abraços, >> >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: [email protected] // [email protected] >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Eden Caldas <[email protected]>* escreveu: >> >> >> De: Eden Caldas <[email protected]> >> >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Marcos Carraro" <[email protected]> >> Cc: "Elton Lima" <[email protected]>, >> [email protected] >> Data: Quarta-feira, 6 de Abril de 2011, 19:13 >> >> >> Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público >> (de internet) não vai dar pra funcionar ambos os webservers na porta 80. >> Terá que ser em portas diferentes. >> >> Agora se cada site estiver em um IP público diferente basta fazer um DNAT >> pra cada site. >> >> Exemplo: >> >> Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 >> Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 >> >> Regra DNAT Site1 >> iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT >> --to 192.168.0.1 >> >> Regra DNAT Site2 >> iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT >> --to 192.168.0.2 >> >> É possível ainda que precise liberar o acesso na tabela filter dependendo >> das regras ai, então: >> iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT >> iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT >> >> Eden Caldas >> Consultor de TI >> [email protected] <http://mc/[email protected]> >> (81) 9653 7220 >> LINUX FÁCIL – Consultoria e Serviços em TI >> >> >> Em 6 de abril de 2011 18:55, Marcos Carraro >> <[email protected]<http://mc/[email protected]> >> > escreveu: >> >> Buenas... tenta desta maneira. >> >> iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to >> <ip_server2> >> >> Pois cada site deve ter um IP correto? >> >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 16:08, Elton Lima >> <[email protected]<http://mc/[email protected]> >> > escreveu: >> >> Marcos e amigos,, >> >> Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria >> possível realizar esse ação. >> >> =) >> >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: [email protected] <http://mc/[email protected]> // >> [email protected] <http://mc/[email protected]> >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Marcos Carraro >> <[email protected]<http://mc/[email protected]> >> >* escreveu: >> >> >> De: Marcos Carraro >> <[email protected]<http://mc/[email protected]> >> > >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Elton Lima" >> <[email protected]<http://mc/[email protected]> >> > >> Cc: >> [email protected]<http://mc/[email protected]> >> Data: Quarta-feira, 6 de Abril de 2011, 15:41 >> >> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination >> 192.168.16.1:80 -d 200.180.219.1 >> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s >> 200.130.125.129 >> >> Algo assim, mas no caso da porta, usa o IP... >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 13:36, Elton Lima >> <[email protected]<http://mc/[email protected]> >> > escreveu: >> >> Marcos, >> >> Eu já tenho um nat para um dos webserver, mas não entendi muito bem como >> seria esse redirect no iptables. >> >> Manda mais detalhes, obrigado. >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: [email protected] <http://mc/[email protected]> // >> [email protected] <http://mc/[email protected]> >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Marcos Carraro >> <[email protected]<http://mc/[email protected]> >> >* escreveu: >> >> >> De: Marcos Carraro >> <[email protected]<http://mc/[email protected]> >> > >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Elton Lima" >> <[email protected]<http://mc/[email protected]> >> > >> Cc: >> [email protected]<http://mc/[email protected]> >> Data: Quarta-feira, 6 de Abril de 2011, 13:28 >> >> >> Cara faz um nat para os IPS >> >> quando chegar requisição para o site 1 redirect to 192.168.16.1 >> >> quando chegar requisição para o site 2 redirect to 192.168.16.2 >> >> >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 13:07, Elton Lima >> <[email protected]<http://mc/[email protected]> >> > escreveu: >> >> Olá amigos, >> >> Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte >> como faço para ter 2 servidores (apache) abaixo de um firewall iptables? >> Como posso diferenciar as requisições que chegam no firewall. >> >> INT --- FW --- APACHE01:80 (site1.com.br) >> | >> ------ APACHE02:80 (site2.com.br) >> >> Como fazer o navegador entender que uma requisição vai para o site que >> está no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). >> >> Abraços a todos. >> >> >> >> >> >> > -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR
