Pessoal,

Eu também não fiquei contente com a minha solução, mas não testei o que o João Paulo sugeriu, mas certamente vou testar... Deixe as coisas acalmarem no cliente que testo.


O que fiz foi o seguinte:

Como o natd escuta os redirs antes do Apache, eu posso sem problema deixar 2 sites virtuais no Apache:

200.200.200.10 --> webmail no próprio FreeBSD
200.220.200.11 --> redirecionando p/ IIS de um IP interno

Eu fiz 2 sites virtuais, o primeiro do webmail sem problemas, já o segundo, fiz um index.php checando se o IP do usuário for local, ele redireciona para 192.168.0.2 e tudo ficou ok! Como de fora sempre funcionou e o FreeBSD nem chega a enviar o pacote p/ Apache, ficou tudo beleza!

Mas como falei, não fiquei contente com a solução... Também não queria colocar isso via DNS, pois se tiver alguém com o DNS do Speedy ou qualquer outro configurado: f... Ou então teria que redirecionar todo o tráfego de servidores de DNS externos para a própria máquina, isso iria complicar muito! Como disseram aí: no iptables tudo funcionava! Eu que quis migrar p/ FreeBSD...

Obrigado pela ajuda!

[]s,

Ari


Luciano Ricardo Mendonça escreveu:

        Desculpe, mas não estou aqui para discutir a competência
profissional de ninguém.

Luciano Mendonça
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Paulo Marques Mattos
Sent: terça-feira, 30 de agosto de 2005 21:11
To: Lista de discussao do grupo FUG-BR
Subject: Re: [FUG-BR] Problema no redirecionamento

On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote:
Bom, as duas soluções funcionam. Acredito que usar
split dns seja
mais elegante, pois assim não se coloca carga adicional nem
no firewall e
nem no natd. Fora que utilizar split dns tem vantagens de segurança.

       Luciano Mendonça
Ha controversias... (1 min de silencio em respeito ao SARAIVA)

Tudo depende do ponto de vista, quando resolvi este problema com o 4.7 e ipfw1 eu gerenciava a rede de um provedor aqui do Vale (mais ou menos 15 cidades, 20.000 usuarios, etc...), imagina eu falando com o meu chefe (ex professor do INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da SUN no Brasil, etc...):

eu: Chefe, precisamos colocar uns split DNS no seu servidor pra arrumar um problema dos clientes que passam pelos nossos NAT's, isso vai aliviar a carga destes servidores. No linux funcionava com iptables mais depois que eu migrei tudo pra BSD parou de funcionar.

chefe: JP, porque voce acha que eu comprei cadeiras giratorias pra voces? Senta lah e SE VIRA!!!

eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e saio correndo pois com certeza vai voar um mouse ou um teclado em minha direcao )

hehehe, como eu ja disse tudo depende do ponto de vista, eu so quis dizer que: "Se voce tiver somente ipfw+natd como caminho, existe a solucao".

E tem mais, melhor uma regra de firewall a mais do que um DNS inseguro... (eu sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...)

[]'s

JP-Ux

'eius simius in cuius ramus'

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a