Bem, não sei se entendi bem a questão. Se a conexão tem que passar pelo firewall ao invés de seguir direto até o host na mesma rede, troque então o endereco 192.168.0.2 para 192.168.0.5 e crie em 192.168.0.1 uma rota para a rede 192.168.0.4/255.255.255.252 via 100.100.100.1 e, vice-versa, crie no 192.168.0.5 uma rota para 192.168.0.0/255.255.255.252 via 100.100.100.1 Outra saída é fazer com que o 192.168.0.1 inicie a conversa com 192.168.0.2 diretamente, sem o 100.100.100.1
Mas acho que o problema real é entender o que está acontecendo quando o smtp 192.168.0.1 tenta falar diretamente com 192.168.0.2. Acredito que a comunicação saia do 192.168.0.1 e vá até o 100.100.100.1 e, daí, ao 192.168.0.2, o problema é quando o pacote vai voltar ao 192.168.0.1, a volta é direta e a conexão tcp deste contexto não existe neste momento. Boa sorte! Ronaldo Em 24 de dezembro de 2010 02:32, Yucatan "Kenjiro" Costa < [email protected]> escreveu: > Boa noite a todos. > > Depois de passar o dia todo fuçando nisso, ter queimado algum fosfato e não > ter chegado onde queria, resolvi apelar pra lista. > > Minha situação é a seguinte: > > Tenho um server dois servers SMTP (1 e 2) e dois servers LDAP (1 e 2) > > Estamos querendo fazer algo como um load balance deles via DNS. Essa parte > (DNS) é a mais facil e já está funcionando. > > A questão é que os servers "1" ficam fora de nossa rede e usam IPs > publicos; os servers "2" ficam dentro de nossa rede E usam IPs privados. > > Então digamos que o que temos seja: > > smtp1 = 200.200.200.1 > ldap1 = 200.200.200.2 > > smtp2 = 192.168.0.1 > ldap2 = 192.168.0.2 > > E sendo que os IPs do firewall aqui sejam 100.100.100.1 (publico) e > 192.168.0.254 (privado) > > OK, até aqui? > > Qual a dificuldade? Bom, tanto o smtp1 quando smtp2 precisam fazer conexao > com o LDAP para verificar as contas e então fazer a entrega das mensagens. > Com o esquema de "load balance" os SMTPs vão acabar conectando hora num > LDAP, hora noutro, certo? > > O smtp1 está funcionando OK, pois ele consegue conectar tanto num quanto no > outro ldap. O problema está no smtp2. Como a conexao pro ldap2 é NATeada > (lembrando que o IP publico fica no firewall, nao no ldap2), o smtp2 nao > consegue chegar nele. > > Entao pra simplificar o que deveria acontecer é: > > smtp2 (192.168.0.1 -> 100.100.100.1) <-----> Firewall <------> ldap2 > (192.168.0.2) > > Ou seja, smtp2 teria de fazer a conexao com 100.100.100.1, mas na verdade > ela é feita com o 192.168.0.2. > > Só que isso não está rolando. Alguém tem alguma sugestão de como resolver? > > O Nat do 100.100.100.1 para 192.168.0.2 está OK, tanto é que de fora da > rede eu chego no LDAP. O problema é quando um server da rede > 192.168.0.0/24 tenta chegar no 100.100.100.1 (que deveria entao ser > "jogada" pro 192.168.0.2) > > Ja tentei SNAT (192.168.0.2 para 100.100.100.1), mas nao adiantou. > > Ah, acredito que as regras de FORWARD estejam OK, pois do smtp2 eu consigo > pingar o 100.100.100.1 e quem me responde é o ldap2. > > Bom, já estou tão cansado que devo estar enrolando, enrolando, enrolando... > nesta mensagem. > > Se alguém puder dar uma luz, agradeço. > > -- > May the Force be with you! > > Yucatan "Kenjiro" Costa > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> -- Livro "O Chefe" de Ivo Patarra. Ainda não leu? Leia em http://www.escandalodomensalao.com.br/indice.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
