01 02

DNS [RESOLVIDO]

1. DNS [RESOLVIDO]

junior.vsm
(usa Debian)

Enviado em 29/07/2009 - 16:38h

Boa tarde galera!

Quando acesso o nosso site da rede interna pelo ip externo o site não abre. Exemplo: de dentro da rede digitando www.minhaempresa.com.br o site abre logo se eu digitar o 200.x.x.x o site não abre, se eu digito o 192.168.x.x o site abre! Existe alguma configuração que pode ser feita para que o acesso ao site via rede interna pelo ip externo seja concretizado? O Gateway da minha rede é o firewall/squid linux.

0 0

Quote

2. Re: DNS [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 29/07/2009 - 17:00h

Kra, tenho a impressão d q o seu DNS reverso não tá configurado. Veja nesse artigo aki:

http://br.tldp.org/projetos/howto/arquivos/html/DNS-HOWTO/DNS-HOWTO.pt_BR.html

Edit: pode ser tb alguma restrição no seu firewall e/ou squid. Certifique-se q não tenha nenhuma restrição naquela faixa d IP, OK?

0 0

Quote

3. Re: DNS [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 29/07/2009 - 17:32h

bom faltou especificar qual o seu tipo de conexão com a internet, por exemplo se vc usa algum serviço de modem é necessario configurar o roteamento do modem, para que seja rederecionado para o serviço interno. Da mesma forma que se o servidor gateway não seja o mesmo de onde o site esteja hospedado vc deve criar a regra de redirecionamento no iptables do gateway para este servidor...

0 0

Quote

4. Re: DNS [RESOLVIDO]

junior.vsm
(usa Debian)

Enviado em 29/07/2009 - 17:53h

Quando eu digito o 200.x.x.x parece que cai no firewall. O link é embratel e o firewall é o gateway. O server web esta em outra máquina.

0 0

Quote

5. Re: DNS [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 29/07/2009 - 19:21h

neste caso vc deve criar a porta de redirecinamento para o servidor web

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100

no exemplo:

eth0 -> interface de rede da internet
80 -> porta que vai ser redirecionada
192.168.1.100 -> ip do servidor web

um detalhe é que talvez a porta 80 esteja bloqueada, pelo squid no caso ... o pelo provedor...

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

assim para entrar no site alem do ip da sua conexão vc deve indicar a porta no browser...

http://200.000.000.000:8080

há outras regras que talvez tenham que ser adicionado ao seu iptables, mas isso depedenra das regras já implantadas, portanto se não conseguir com a regra acima coloque a configuração do seu iptables para indicarmos as outras regras ...

uma solução seria fazer o gateway escutar em outra porta como a 8080... e esta ser redirecionada para a porta 80 do servidor web..

0 0

Quote

6. Re: DNS [RESOLVIDO]

junior.vsm
(usa Debian)

Enviado em 30/07/2009 - 10:42h

Esta regra já está no meu firewall. O Acesso de fora da minha rede está ok. O problema é mesmo o acesso pela rede interna. Vou tentar explicar de outra maneira. Aqui na empresa eu tenho o server web 01 que não é gerenciado por mim, ele possui o site da empresa na porta 80. Para acessa-lo da rede interna nós digitamos www.minhaempresa.com.br e entra, pelo ip 200.x.x.x não entra. Neste site eu criei um link para outro servidor web que configurei o Ocomon. O problema é que eu preciso que o acesso do Ocomon seja feito tanto de fora como de dentro. Então lá no link criado no servidor web 01, se eu coloco o 200.x.x.x:90/ocomon o pessoal acessa de fora mais não de dentro. E é isso que eu queria resolver. Então eu não sei porque não acessa pelo 200.x.x.x.

0 0

Quote

7. Re: DNS [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 30/07/2009 - 16:00h

como eu disse sem vc listar as suas regras de firewall fica difícil ser mais especifico, pelo seu há alguma regra bloqueando o ip para dentro ....

O que pode ser feito no seu caso é apenas modificar o caminho do site adicionando o ip interno com o nome do site no arquivo host...

/etc/host

meusite.com.br 192.168.0.100

assim todos os computadores da rede interna, em vez de usar o ip do serviço dns usarão do host, isso é claro se o serviço de dhcp estiver configurado para usar ele...

0 0

Quote

8. Re: DNS [RESOLVIDO]

junior.vsm
(usa Debian)

Enviado em 30/07/2009 - 17:05h

Estas regras que eu coloquei abaixo estão antes das regras padrão de DROP.

#redireciona porta 80 para servidor web
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.200.5

#Ocomon
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 90 -j DNAT --to 192.168.200.10

Portanto como falei só libera o acesso pela rede externa!
No etc/hosts do firewall só está configurado o site principal, não tem referência para o Ocomon, precisa colocar?

0 0

Quote

9. Re: DNS [RESOLVIDO]

gesousa
(usa Ubuntu)

Enviado em 30/07/2009 - 17:23h

bom vc pode configurar um dominio interno para o ocomon ... isso pode ser feito pelo host...

ocomon.minhaempresa.com.br 192.168.0.10

bom no caso das regras como vc mesmo disse elas estao permitindo somente o trafego que vem pela porta 80 da placa de rede eth0 (internet), vc pode mudar a regra para escute em qualquer interface de rede tirando a -i eth0 da regra ... no caso da porta 90 não há problema, no caso da 80 pode interferir com squid ou outros serviços da net ...

0 0

Quote