> > Em 8 de junho de 2010 16:15, Mario Lobo <l...@bsd.com.br> escreveu: > > On Tuesday 08 June 2010 19:51:13 Luan Tasca - FUG wrote: > > > a minha estrutura ta assim.. > > > > > > |Internet| <- |Firewall Principal - 200.180.24.150| <- |Firewall Rede > > > > > > Interna - 192.168.0.254| <- Rede Interna 192.168.0.x > > > > > > > > > + ---------- |Servidor Web - 192.168.0.49| > > > > > > Gostaria que quando a estação da rede interna fosse abrir o site > > > www.wmw.com.br/moldurarte ele redirecionasse para o ip 192.168.0.49 > > > > > > deu pra entender? > > > > Deu sim. > > > > Só agora é que eu to vendo como é a sua rede. > > > > Vamo lá: > > > > #> host www.wmw.com.br > > www.wmw.com.br has address 200.215.118.16 > > > > SE o IP de www.wmw.com.br for FIXO, uma simples regra de redirecionamento > > no > > firewall da rede interna resolve. > > > > Em pf ficaria assim: > > > > rdr pass on $interface_interna proto { tcp, udp } from any to > > 200.215.118.16 > > -> 192.168.0.49 > > > > Assim, tudo que for pedido para 200.215.118.16 pela rede interna, vai ser > > redirecionado para 192.168.0.49. Assim como se faz com squid > > transparente, ou > > seja: > > > > rdr pass on $int_if proto { tcp, udp } from any to any port 80 -> > > 127.0.0.1 port 3128 > > > > > > Mas se o IP pode mudar ao longo do uso, ai: > > > > - Ou voce cria um script no cron pra ficar checando o IP e ficar > > alterando dinamicamente a regra de direcinamento caso ele mude (não muito > > produtivo nem > > elegante, pode sair "caro" dependendo da frequência, além de que o acesso > > pelos usuários pode acabar indo pra outro lugar durante a atualização da > > regra) > > > > - Ou usar o "view" como os colegas da lista sugeriram, que eu desconheço > > e nunca usei. > > > > Espero ter ajudado. > > > > -- > > Mario Lobo > > http://www.mallavoodoo.com.br > > FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE) > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
On Tuesday 08 June 2010 23:11:20 Marco Botelho wrote: > Boa noite! > > Na minha opinião, não faz muito sentido você usar uma solução de > redirecionamento onde servidor e clientes estão no mesmo segmento de rede. > Basta uma resolução de nome correta para seus clientes. Nesta solução de > redirecionamento, você está deixando seus clientes irem até ao firewall > externo para depois voltarem de onde vieram! Você estará criando outros > problemas. > > Veja no link a seguir o que é, opções e exemplos de como usar view no bind. > http://www.zytrax.com/books/dns/ch7/view.html > > Até mais. > > Marco Botelho > http://twitter.com/botelho Firewall interno ! E na pratica, o cliente so vai lá ate o primeiro arp, depois creio que fique indo direto. Alem do mais, pra reolver o nome ele vai ter que ir no DNS (local ou não) pelo memos uma vez tambem. Por favor, apenas uma crítica construtiva: Uma boa pratica das listas FreeBSD "no top post" bem que poderia ser adotada por aqui tambem. Desculpe por ter deslocado seu texto pra cá. []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winfoes FREE) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd