Ajuda pelo amor de Deus - IPTABLES

Minotti
(usa Debian)

Enviado em 28/05/2014 - 09:59h

Bom dia pessoal, procurei muito na internet, porém não consegui algo que me esclarecesse a mente.

Estou com o seguinte problema.

Eu moro em um apartamento(AP2) e uso a internet de outro apartamento(AP1).
No AP1 tem um servidor funcionando bunitinho com debian 7.
E no AP2 existe um servidor também que será muito útil daqui uns dias. Quando digo servidor, entendam como projeto de servidor, servidor mesmo todos aqui sabemos o que é de verdade rsrs.

Pois bem, vendo este palco já sabemos +- o que eu quero.

Seguinte, eu contratei um domínio e apontei o mesmo para o IP Válido no AP1. Tecnicamente quando acesso o domínio eu sou redirecionado para o servidor do AP1 correto? Pois bem, até ai está tudo funcionando, porém eu quero que, quando eu acesse o domínio e eu "cair" no servidor do AP1, o mesmo me mande para o servidor do AP2. Sacas?

Simplificando, ao acessar o domínio eu vou para o servidor do AP1 e o servidor do AP1 me manda para o servidor do AP2.

Eu tentei essas regras no iptables:

iptables -t nat -A PREROUTING -p tcp -d www.dominio.com.br -j DNAT --to ipDoAP2
iptables -t nat -A PREROUTING -p tcp -d ipFixoDoAP1 -j DNAT --to ipDoAP2

E também tentei outras regras que não achei que fossem cabíveis ao meu problema.

Alguém pode me ajudar?

 

saitam
(usa Slackware)

Enviado em 28/05/2014 - 10:22h

iptables -t nat -A PREROUTING -s <IP-AP1> -p tcp --dport 80 -j DNAT --to-destination <IP-AP2>:80

o tráfego que chegar no IP-AP1 irá redirecionar para o IP-AP2.


Se caso não resolver, verifique se a porta 80 está liberada do seu provedor, pois grande maioria é bloqueado, desse modo, troque a porta por uma porta alta e adapta substituindo pela nova porta.


http://mundodacomputacaointegral.blogspot.com.br/

Minotti
(usa Debian)

Enviado em 28/05/2014 - 10:59h

O IP-AP1 que devo colocar é o ip válido certo?
Coloquei a regra sem <> mas não funcionou não... O que faço pra verificar se a porta 80 ta liberada?

saitam
(usa Slackware)

Enviado em 28/05/2014 - 12:00h

Depende... Se a interface de rede for sua interface externa, então coloca o IP dessa interface que faz a tradução para o externo. Caso contrário, coloque o IP externo do AP-1 e AP-2.

Para saber se a porta 80 esta liberada ou não, é simples, se no externo ficar carregando (loading...) e no fim timeout, quer dizer que seu provedor bloqueia porta 80 igual grande maioria faz pelo plano residencial.

Recomendo trocar a porta por uma alta (exemplo: 8080 ou 8090) no seu servidor web.

Minotti
(usa Debian)

Enviado em 28/05/2014 - 12:07h

Assim, o servidor do AP1 é um LAMP, e o servidor do AP2 também. Quando eu acesso meu dominio aparece o conteúdo do servidor do AP1, porém eu queria que aparecesse o do AP2. Ou seja, a porta 80 está liberada, pois esta carregando o conteúdo do AP1.

Seria problema na regra?

stefaniobrunhara
(usa CentOS)

Enviado em 28/05/2014 - 13:34h

Você não pode abri a porta 80 para 2 servidores ao mesmo tempo, somente um servidor pode ser dono desta porta.

Se você só tem um IP valido e tem dois servidores o servidor que recebe o IP valido, precisa entregar a porta 80 para o segundo servidor, isto é feito com o proxy do apache.

exemplo:

www.siteAp1.com abre normal no serv1

www.siteAp2.com e encaminhado para serv2 (função ProxyPass )

Usando a função proxy do apache a conexão do serv1 e repassada para o serv2

Minotti
(usa Debian)

Enviado em 28/05/2014 - 16:36h

hmmmmm rapaiz, falando assim faz sentido, como eu faria essa proxypass?