Liberar 2º servidor na net

rvgugisch
(usa Ubuntu)

Enviado em 23/02/2011 - 15:33h

Minha rede está assim:

Internet --> Servidor Ubuntu ---> Switche ---> Micros + servidor DB

Esse servidor de DB eu gostaria de acessar ele de fora da empresa!

Ele tem instalado o PostgreSQL (Windows Server 2010 64 bits).

Ele possui duas placas de rede.

Uma com IP fixo na internet e outra com ip da rede interna.

Meu problema é colocar no firewall (firestarter) uma regra para que eu possa acessar o server de DB (postgreSQL porta 5432).

Ou (não sei como funciona) fazer NAT para esse server.

Qual seria a melhor solução? Poderiam me dizer como fazer isso?

Desde já agradeço a atenção!

signout
(usa Slackware)

Enviado em 24/02/2011 - 07:04h

Boas...

Creio que o melhor seja fazer um NAT, especificamente para o DB, pois deixar o mesmo com um ip fixo da internet não é nada aconselhável.

Considerando que:
IP_DB=192.168.0.20
Interface Internet = eth0
PORTA_DB= 5432

entao a regra de INPUT seria:

iptables -A INPUT -p tcp -i eth0 --dport 5432 -j ACCEPT


E a regra de redirecionamento para o seu servidor de banco seria

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5432 -j DNAT --to-dest 192.168.0.20


Espero que ajude.
[]s
Signout

rvgugisch
(usa Ubuntu)

Enviado em 25/02/2011 - 11:39h

Obrigado pela resposta!

Mas não deu certo!

Se eu tirar dos comandos o parametro das portas ele poderia funcionar para ftp, ping, acesso remoto?