Boa noite a todos. Depois de passar o dia todo fuçando nisso, ter queimado algum fosfato e não ter chegado onde queria, resolvi apelar pra lista.
Minha situação é a seguinte: Tenho um server dois servers SMTP (1 e 2) e dois servers LDAP (1 e 2) Estamos querendo fazer algo como um load balance deles via DNS. Essa parte (DNS) é a mais facil e já está funcionando. A questão é que os servers "1" ficam fora de nossa rede e usam IPs publicos; os servers "2" ficam dentro de nossa rede E usam IPs privados. Então digamos que o que temos seja: smtp1 = 200.200.200.1 ldap1 = 200.200.200.2 smtp2 = 192.168.0.1 ldap2 = 192.168.0.2 E sendo que os IPs do firewall aqui sejam 100.100.100.1 (publico) e 192.168.0.254 (privado) OK, até aqui? Qual a dificuldade? Bom, tanto o smtp1 quando smtp2 precisam fazer conexao com o LDAP para verificar as contas e então fazer a entrega das mensagens. Com o esquema de "load balance" os SMTPs vão acabar conectando hora num LDAP, hora noutro, certo? O smtp1 está funcionando OK, pois ele consegue conectar tanto num quanto no outro ldap. O problema está no smtp2. Como a conexao pro ldap2 é NATeada (lembrando que o IP publico fica no firewall, nao no ldap2), o smtp2 nao consegue chegar nele. Entao pra simplificar o que deveria acontecer é: smtp2 (192.168.0.1 -> 100.100.100.1) <-----> Firewall <------> ldap2 (192.168.0.2) Ou seja, smtp2 teria de fazer a conexao com 100.100.100.1, mas na verdade ela é feita com o 192.168.0.2. Só que isso não está rolando. Alguém tem alguma sugestão de como resolver? O Nat do 100.100.100.1 para 192.168.0.2 está OK, tanto é que de fora da rede eu chego no LDAP. O problema é quando um server da rede 192.168.0.0/24 tenta chegar no 100.100.100.1 (que deveria entao ser "jogada" pro 192.168.0.2) Ja tentei SNAT (192.168.0.2 para 100.100.100.1), mas nao adiantou. Ah, acredito que as regras de FORWARD estejam OK, pois do smtp2 eu consigo pingar o 100.100.100.1 e quem me responde é o ldap2. Bom, já estou tão cansado que devo estar enrolando, enrolando, enrolando... nesta mensagem. Se alguém puder dar uma luz, agradeço. -- May the Force be with you! Yucatan "Kenjiro" Costa -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
