Pessoal,
Eu também não fiquei contente com a minha solução, mas não testei o que
o João Paulo sugeriu, mas certamente vou testar... Deixe as coisas
acalmarem no cliente que testo.
O que fiz foi o seguinte:
Como o natd escuta os redirs antes do Apache, eu posso sem problema
deixar 2 sites virtuais no Apache:
200.200.200.10 --> webmail no próprio FreeBSD
200.220.200.11 --> redirecionando p/ IIS de um IP interno
Eu fiz 2 sites virtuais, o primeiro do webmail sem problemas, já o
segundo, fiz um index.php checando se o IP do usuário for local, ele
redireciona para 192.168.0.2 e tudo ficou ok! Como de fora sempre
funcionou e o FreeBSD nem chega a enviar o pacote p/ Apache, ficou tudo
beleza!
Mas como falei, não fiquei contente com a solução... Também não queria
colocar isso via DNS, pois se tiver alguém com o DNS do Speedy ou
qualquer outro configurado: f... Ou então teria que redirecionar todo o
tráfego de servidores de DNS externos para a própria máquina, isso iria
complicar muito! Como disseram aí: no iptables tudo funcionava! Eu que
quis migrar p/ FreeBSD...
Obrigado pela ajuda!
[]s,
Ari
Luciano Ricardo Mendonça escreveu:
Desculpe, mas não estou aqui para discutir a competência
profissional de ninguém.
Luciano Mendonça
-----Original Message-----
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Joao Paulo
Marques Mattos
Sent: terça-feira, 30 de agosto de 2005 21:11
To: Lista de discussao do grupo FUG-BR
Subject: Re: [FUG-BR] Problema no redirecionamento
On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote:
Bom, as duas soluções funcionam. Acredito que usar
split dns seja
mais elegante, pois assim não se coloca carga adicional nem
no firewall e
nem no natd. Fora que utilizar split dns tem vantagens de segurança.
Luciano Mendonça
Ha controversias... (1 min de silencio em respeito ao SARAIVA)
Tudo depende do ponto de vista, quando resolvi este problema
com o 4.7 e ipfw1
eu gerenciava a rede de um provedor aqui do Vale (mais ou
menos 15 cidades,
20.000 usuarios, etc...), imagina eu falando com o meu chefe
(ex professor do
INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da
SUN no Brasil,
etc...):
eu: Chefe, precisamos colocar uns split DNS no seu servidor
pra arrumar um
problema dos clientes que passam pelos nossos NAT's, isso vai
aliviar a carga
destes servidores. No linux funcionava com iptables mais
depois que eu migrei
tudo pra BSD parou de funcionar.
chefe: JP, porque voce acha que eu comprei cadeiras
giratorias pra voces?
Senta lah e SE VIRA!!!
eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e
saio correndo pois
com certeza vai voar um mouse ou um teclado em minha direcao )
hehehe, como eu ja disse tudo depende do ponto de vista, eu
so quis dizer que:
"Se voce tiver somente ipfw+natd como caminho, existe a solucao".
E tem mais, melhor uma regra de firewall a mais do que um DNS
inseguro... (eu
sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...)
[]'s
JP-Ux
'eius simius in cuius ramus'
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
