Coloca o PF fazendo um redirecionamento p/ quem está tentando acessar o endereço externo a partir da rede. Resolve também
[]s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Botana Enviada em: quarta-feira, 21 de março de 2007 10:18 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: Roteador Mas quem está gerenciando o roteamento (NAT) é o roteador DLINK e não o FreeBSD. O FreeBSD é apenas servidor WEB. Quando é solicitado o endereço externo, vai para o roteador DLINK e nesse foi criada uma regra (através da interface de administração) para enviar todas as solicitações ao endereço externo porta 443 para meu computador interno que possui o FreeBSD. Obrigado Rodrigo Botana -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Patrick Tracanelli Enviada em: quarta-feira, 21 de março de 2007 09:36 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] Roteador Rodrigo Botana escreveu: > Olá, estou enfrentando um problema e gostaria da opinião de vocês > sobre como resolvê-lo. > > Meu cliente tem um speedy com IP fixo e tenho um servidor freeBSD > dentro da empresa. A configuração da rede é a seguinte, o speedy está > entrando em um modem DLINK DSL 500 B, ligado neste modem eu tenho um > roteador DLINK DI 624+ e neste roteador eu informo que toda > solicitação que chegar na porta 443 > (ssl) eu direciono para o meu IP interno do meu servidor freeBSD. > > Os usuários da empresa acessam o servidor freeBSD tanto de dentro da > empresa quanto de fora, porém qualquer acesso (interno ou externo) é > feito utilizando o IP externo. Uso essa configuração para facilitar a > vida do usuário, que utiliza apenas um atalho para acessar o sistema, > não importando onde ele estiver. > > O problema é o seguinte, o speedy aqui da empresa é muito ruim, o > sinal oscila muito, e quando o mesmo não está navegando, os usuário > que estão dentro da empresa também não conseguem acessar o sistema, o > que é um problema, pois algumas tarefas que são feitas exclusivamente > por usuários internos, necessitam serem feitas o dia todo e com uma > certa urgência e agilidade. > > O que eu gostaria de saber é; como configurar a minha rede de forma > que eu use o endereço externo (válido) para acessar o sistema, porém > mesmo quando o speedy não estiver funcionando, os usuários internos > consigam acessar o servidor (usando o endereço externo). > > Obrigado e um abraço a todos. Bastante simples, faca o proxy de forma reversa, na interface interna ao inves da externa, isso inclui o add divert natd all from X to Y via $interna e no natd use -reverse (ou "reverse yes" via arquivo de configuracao do natd). Outra possibilidade e' deixar de acessar via IP e acessar por nomes, e entao configurar o bind com duas views, a interna ou a externa, cada qual apontando para o IP registrado ou o RFC1928 apropriadamente. Se por ventura o servidor de nomes for exclusivamente interno ai dispensa views, basta ter uma entrada apontando pro IP interno permanentemente. Sao as duas possibilidades mais faceis e rapidas que me vem em mente. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
