Rodrigo Botana escreveu: > Olá, estou enfrentando um problema e gostaria da opinião de vocês sobre como > resolvê-lo. > > Meu cliente tem um speedy com IP fixo e tenho um servidor freeBSD dentro da > empresa. A configuração da rede é a seguinte, o speedy está entrando em um > modem DLINK DSL 500 B, ligado neste modem eu tenho um roteador DLINK DI 624+ > e neste roteador eu informo que toda solicitação que chegar na porta 443 > (ssl) eu direciono para o meu IP interno do meu servidor freeBSD. > > Os usuários da empresa acessam o servidor freeBSD tanto de dentro da empresa > quanto de fora, porém qualquer acesso (interno ou externo) é feito > utilizando o IP externo. Uso essa configuração para facilitar a vida do > usuário, que utiliza apenas um atalho para acessar o sistema, não importando > onde ele estiver. > > O problema é o seguinte, o speedy aqui da empresa é muito ruim, o sinal > oscila muito, e quando o mesmo não está navegando, os usuário que estão > dentro da empresa também não conseguem acessar o sistema, o que é um > problema, pois algumas tarefas que são feitas exclusivamente por usuários > internos, necessitam serem feitas o dia todo e com uma certa urgência e > agilidade. > > O que eu gostaria de saber é; como configurar a minha rede de forma que eu > use o endereço externo (válido) para acessar o sistema, porém mesmo quando o > speedy não estiver funcionando, os usuários internos consigam acessar o > servidor (usando o endereço externo). > > Obrigado e um abraço a todos.
Bastante simples, faca o proxy de forma reversa, na interface interna ao inves da externa, isso inclui o add divert natd all from X to Y via $interna e no natd use -reverse (ou "reverse yes" via arquivo de configuracao do natd). Outra possibilidade e' deixar de acessar via IP e acessar por nomes, e entao configurar o bind com duas views, a interna ou a externa, cada qual apontando para o IP registrado ou o RFC1928 apropriadamente. Se por ventura o servidor de nomes for exclusivamente interno ai dispensa views, basta ter uma entrada apontando pro IP interno permanentemente. Sao as duas possibilidades mais faceis e rapidas que me vem em mente. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
