"Eduardo Ferrari" <[EMAIL PROTECTED]> writes: > Este problema est� cr�tico demais para mim e ningu�m ainda me ajudou!
Nestes casos, recomendo que voc� contrate uma assessoria especializada. Ao contratar um profissional, ele possui um compromisso com voc� de resolver o problema para o qual foi contratado. Esta lista, por exemplo, n�o possui e n�o d� as mesmas garantias que voc� teria de outra forma. As opini�es desta lista n�o implicam em um compromisso ou em uma rela��o de responsabilidade da pessoa -- ou profissional -- que aqui se encontra com voc�. O que sempre digo, nestes casos, � que cada um sabe o valor das informa��es que possui e sabe o tipo de profissional que precisa. > Os sites da empresa ainda est�o em ASP, ent�o foi necess�rio colocar > um servidor Micro$hit para rodar o II$ e servir os sites. Acontece que > agora foi necess�rio fazer um FW com o IPTABLES para que qualquer > pacote que venha na porta 80 seja redirecionado para a outra > m�quina. At� ai tudo bem. O problema � que o pessoal da rede interna > agora n�o acessa mais os sites que est�o hospedados na m�quina do IIS. Como voc� posicionou o servidor na rede interna? Quais os n�veis de rela��o de confian�a entre os servidores? Voc� possui apenas duas placas de rede ou possui tr�s, assumindo uma estrutura mais segura e contando com a presen�a de uma DMZ? > De uma esta��o se damos ping www.site.com.br resolve o IP externo do Linux > (200.200.200.200) > > Os comandos do IPTABLES utilizados foram: > > iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to- > destination 192.168.0.2 > iptables -I FORWARD -d 192.168.0.2 -j ACCEPT > > O IP 192.168.0.2 � do servidor Micro$hit Windows 2003 Server. Voc� deve checar seu roteamento e configura��es do servidor DNS para a rede interna. A sa�da e volta de um NAT � extremamente problem�tica e, IIRC, n�o � garantido o seu funcionamento. H� t�cnicas para minimizar os problemas -- e.g. o uso de proxies -- ou resolv�-los. Para esclarecer isso, o profissional que voc�s contratarem fornecer� explica��es sobre o assunto. > Existe uma maneira no IPTABLES de fazer que quando a pessoa digita: > www.site1.com.br ele direcione para o 192.168.0.2, mas quando ela digite > webmail.site1.com.br ele direcione para a porta 81 ou 80 da m�quina Linux > afim de rodar o WEBMAIL ???? N�o. Se o IP de destino for o mesmo para ambos voc� n�o pode faz�-lo. Se houver IPs diferentes isso � poss�vel. > Se algu�m puder me socorrer esse problema � mais do que urgente para mim!!!! Problemas urgentes s�o melhor respondidos por consultores... A lista � um local para discuss�o. Sds, -- Godoy. <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
