Pessoal Apesar de alguns colegas de lista n�o terem gostado dessa minha postagem, acredito que todos n�s somos profissionais e todos n�s temos d�vidas, a lista serve para isso e o linux � um software livre devido a todos se ajudarem.
Sou profissional tamb�m e tenho uma empresa que trabalha com Linux. Apesar de tudo, assim como todo mundo, n�o sei de tudo e sou de n�vel intermedi�rio, por isso busquei a d�vida na lista e resolvi. Agora vou compartilhar com todos voc�s o que fiz para resolver o problema. O problema na verdade n�o � resolvido no IPTABLES, mas sim na pr�pria configura��o do DNS: www.site1.com.br. IN A 192.168.0.2 webmail.site1.com.br. IN A 192.168.0.3 www.site2.com.br. IN A 192.168.0.4 E assim por diante. Tamb�m � poss�vel fazer pelo Apache, e aqui abaixo est� o site que tem umas dicas boas para fazer por l�: http://www.pcforum.com.br/cgi/yabb/YaBB.cgi? board=apache;action=display;num=1088300254 Obrigado a todos e um grande abra�o! Eduardo Ferrari On Thu, 21 Oct 2004 21:57:41 -0300, Jorge Godoy wrote > "Eduardo Ferrari" <[EMAIL PROTECTED]> writes: > > > Este problema est� cr�tico demais para mim e ningu�m ainda me ajudou! > > Nestes casos, recomendo que voc� contrate uma assessoria especializada. > Ao contratar um profissional, ele possui um compromisso com voc� de > resolver o problema para o qual foi contratado. �Esta lista, por > exemplo, n�o possui e n�o d� as mesmas garantias que voc� teria de outra > forma. > > As opini�es desta lista n�o implicam em um compromisso ou em uma rela��o > de responsabilidade da pessoa -- ou profissional -- que aqui se encontra > com voc�. � > > O que sempre digo, nestes casos, � que cada um sabe o valor das > informa��es que possui e sabe o tipo de profissional que precisa. > > > Os sites da empresa ainda est�o em ASP, ent�o foi necess�rio colocar > > um servidor Micro$hit para rodar o II$ e servir os sites. Acontece que > > agora foi necess�rio fazer um FW com o IPTABLES para que qualquer > > pacote que venha na porta 80 seja redirecionado para a outra > > m�quina. At� ai tudo bem. O problema � que o pessoal da rede interna > > agora n�o acessa mais os sites que est�o hospedados na m�quina do IIS. > > Como voc� posicionou o servidor na rede interna? �Quais os n�veis de > rela��o de confian�a entre os servidores? �Voc� possui apenas duas > placas de rede ou possui tr�s, assumindo uma estrutura mais segura e > contando com a presen�a de uma DMZ? > > > De uma esta��o se damos ping www.site.com.br resolve o IP externo do Linux > > (200.200.200.200) > > > > Os comandos do IPTABLES utilizados foram: > > > > iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to- > > destination 192.168.0.2 > > iptables -I FORWARD -d 192.168.0.2 -j ACCEPT > > > > O IP 192.168.0.2 � do servidor Micro$hit Windows 2003 Server. > > Voc� deve checar seu roteamento e configura��es do servidor DNS para a > rede interna. �A sa�da e volta de um NAT � extremamente problem�tica e, > IIRC, n�o � garantido o seu funcionamento. > > H� t�cnicas para minimizar os problemas -- e.g. o uso de proxies -- ou > resolv�-los. �Para esclarecer isso, o profissional que voc�s contratarem > fornecer� explica��es sobre o assunto. > > > Existe uma maneira no IPTABLES de fazer que quando a pessoa digita: > > www.site1.com.br ele direcione para o 192.168.0.2, mas quando ela digite > > webmail.site1.com.br ele direcione para a porta 81 ou 80 da m�quina Linux > > afim de rodar o WEBMAIL ???? > > N�o. �Se o IP de destino for o mesmo para ambos voc� n�o pode faz�-lo. > Se houver IPs diferentes isso � poss�vel. > > > Se algu�m puder me socorrer esse problema � mais do que urgente para mim!!!! > > Problemas urgentes s�o melhor respondidos por consultores... �A lista � > um local para discuss�o. > > Sds, > -- > Godoy. � � <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
