Resolvi isso aqui na empresa da seguinte forma (já que não tenho um DNS interno, ainda):
iptables -t nat -A PREROUTING -i ethN -p tcp -d 200.AAA.BBB.CCC --dport XX -j DNAT --to 192.168.DDD.EEE onde ethN é sua interface interna, 200.AAA.BBB.CCC é seu endereço externo, 192.168.DDD.EEE é o endereço da máquina interna que tem o cgi e XX é a porta tcp do serviço que vc está utilizando (80 no caso do HTTP e 443 no caso do HTTPS). Basicamente o que isso faz é redirecionar todo o tráfego que vai para o endereço externo e que entra no firewall pela interface interna na porta XX para um host na rede local. Isso só vai acontecer com para o seu IP externo, logo, todo o resto do tráfego de internet nessa porta continua como estava antes. O mais legal é que vc não precisa digitar o IP, pois a regra funciona na resolução do nome também, portanto vc pode usar o "https://nome.do.seu.dominio.com.br/página.cgi"; num computador da sua rede local, que também funciona. Abraços Paulo de Souza Lima Curitiba/PR Linux User 432358 ----- Mensagem original ---- De: Guilherme Rocha <[EMAIL PROTECTED]> Para: Debian User Portuguese <debian-user-portuguese@lists.debian.org> Enviadas: Quarta-feira, 13 de Dezembro de 2006 11:40:51 Assunto: Re: Endereco IP externo Em 13/12/06, Claudio Rocha de Jesus<[EMAIL PROTECTED]> escreveu: > Pessoal, tenho na minha rede um servidor apache que tem um programa cgi para gerar boleto, mais o egroupware na mesma maquina. > Tenho um firewall configurado em outra maquina que esta permitindo acesso > externo ao ip 200.x.x.x para abrir os boletos e o egroupware, agora o problema e que nao como fazer para internamente abrir o boleto ja que e gerado atraves de um botao que aponta para o ip externo. > Pra resumir, preciso de dentro da minha rede acessar o ip externo normalmente. > Mas ainda nao sei como fazer isso no firewall, nem no bind e tao pouco no > squid. > > Grato. > > -------------------------------------- > - - Claudio Rocha de Jesus > |.|-|.| Analista de Suporte Tecnico > - [EMAIL PROTECTED] > Linux user number 433834 > -------------------------------------- > > > > > > _______________________________________________________ > O Yahoo! está de cara nova. Venha conferir! > http://br.yahoo.com > > Cara a melhor coisa, até pra não misturar tráfego interno e externo. muda esse "botão" apontando pro nome dns da máquina. e adiciona um ip interno na tua máquina do egroupware e cria uma zona dns internamente, apontando o nome dns para esse ip. Aqui eu tenho a mesma estrutura e faço assim . ;) -- Guilherme Rocha http://e-gui.homelinux.org Linux Registered User:391180 -- Keep on hackin' in the free world! _______________________________________________________ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/
