-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Opa, Thiago.
Interessante essa solução, não tinha pensado nisso. Assim que tiver uma folga vou tentar substituir meus views por isso. Em Qua 02 Jun 2004 09:18, Thiago Marum escreveu: > Olá Pigmeu, > > A solução que eu achei para esse problema foi adicionando uma regra de > SNAT. O pacote entra no firewall pela interface interna procurando pelo IP > EXTERNO e volta para a rede interna. > O problema ocorre justamente nesse momento. > > A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e quem vai > responder é a maquina 192.x.x.x, então a maquina solicitante não reconhece > aquele pacote de retorno e o descarta. > > Colocando a regra de SNAT o pacote entra no firewall com o IP de destino > sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x , ocorre o > roteamento e antes do pacote deixar o firewall ele troca o IP de origem > para o IP da interface interna do firewall. > > Dessa forma o servidor web não responde diretamente pra maquina solicitante > e sim para o firewall que por sua vez responde para a maquina solicitante. > > A principio isso pode parecer meio confuso, mas vc pode consultar o mesmo > material que eu em: > http://www.davidcoulson.net/writing/lxf/39/iptables.pdf > > Fazendo isso vc deixa as configurações do seu DNS somente para atender as > solicitações EXTERNAS, sem precisar de configuração extra. > > Exemplo de como deve ficar a regra: > /sbin/iptables -t nat -A POSTROUTING -o <interface_interna> -s > 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1 > > Faça as alterações necessárias para a sua realidade. > > Espero ter ajudado > > []'s > > Thiago Marum - -- .,p**"*=b_ Marco Carvalho ?P" .__ `*b marcocarvalho89(a)bol.com.br |P .d?'`&, 9| M: |} |- H' Debian GNU/Linux (Sid) &| `#?_._oH' Kernel 2.6.6-i686 `H. "`"`' `#?. Linux Registered User #141545 `^~. ______________________________________/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAwRjNMNUOa76bXNERAsedAJ4sS4IBWJ/CW7ekXXst/UMRpjrz7ACfccNr 2EAahJZlZWUeWTuZAevcvpI= =WpHF -----END PGP SIGNATURE-----