Configurando um domínio pelo serviço ipturbo empresarial (Brasil Telecom)
Nesse artigo veremos como fazer para transformar sua máquina, que roda sob o serviço ipturbo empresarial da Brasil Telecom, num servidor web. O texto trata da configuração do modem/router para redirecionamento de pacotes para seu computador e da configuração do Apache e DNS.
[ Hits: 82.807 ]
Por: Sidney Alexandre Pagel em 23/04/2005
Colocando o Apache no ar
Inicialmente, cumpre informar que o ip real adquirido nessa
modalidade de serviço fica "hospedado" no modem/router. Muito
bem, aqui está o primeiro problema: como encaminhar as requisições
feitas ao ip real, hospedado no modem/router, para uma máquina da
rede interna, que será o servidor?
Trata-se, na verdade de processo bastante simples. Abra seu navegador, digite:
http://10.1.1.1
Complete com usuário e senha e procure por Services, opção NAT. Abrir-se-á uma página. Bem ao topo, onde por padrão aparece a opção NAT GLOBAL INFO, abra a caixa de opções e escolha NAT RULE ENTRY.
Agora basta clicar em ADD para que se abra uma outra tela. Em RULE FLAVOR, deixe a opção RDR, em RULE ID, e caso você não tenha nenhuma regra criada ainda, coloque 10. Em IF NAME, deixe a opção ALL. Esta é a opção que determina a interface de rede responsável pela regra, como se fosse a opção -o ethX do iptables.
Em PROTOCOL, escolha o protocolo. A opção ANY é a prova de falhas, uma vez que leva em conta todos os protocolos. Mais uma vez comparando, esta opção é a equivalente a -p, no iptables.
Em LOCAL ADDRESS FROM, coloque o endereço de ip da máquina que você irá usar como servidor e que se encontra em comunicação com o modem (obrigatoriamente, 10.1.1.X). Em LOCAL ADDRESS TO, coloque o mesmo número de ip. As opções GLOBAL ADDRESS FROM e GLOBAL ADDRESS TO devem ser deixadas em branco.
Em DESTINATION PORT FROM, você determina a porta que será "ouvida" pela regra, no caso do APACHE, a padrão é a 80 (é o --dport do iptables). Em DESTINATION PORT TO e LOCAL PORT, repita a mesma porta. Note que este pequeno passo a passo serve também para criar as regras que permitirão seu acesso SSH, ftp, SMTP, POP3, etc. Bastando para cada um dos casos você criar uma regra adequada. O que muda em cada uma das regras é a NAT RULE ENTRY, que deve ser criada, preferencialmente, em múltiplos consecutivos de 10; e as portas, uma vez que cada serviço opera por uma porta específica, podendo ser usada a padrão ou mesmo uma personalizada, dependendo da configuração de seu servidor.
No caso do APACHE, por exemplo, que opera por padrão na porta 80, nada impede que você determine outra porta no httpd.conf. Muito bem, primeiro pequeno impasse resolvido (créditos ao membro e amigo rayzorback). Se você criou corretamente a regra, as requisições HTTP feitas de fora para seu ip real serão recebidas por seu modem/router e serão todas encaminhadas para sua máquina Linux (suponho que você use Linux).
Para realizar o teste, basta que você tenha acesso a um computador com internet fora de sua rede. Abrindo-se um navegador qualquer e digitando-se: http://numerodoseuipreal, deverá ser mostrada a página do APACHE.
Trata-se, na verdade de processo bastante simples. Abra seu navegador, digite:
http://10.1.1.1
Complete com usuário e senha e procure por Services, opção NAT. Abrir-se-á uma página. Bem ao topo, onde por padrão aparece a opção NAT GLOBAL INFO, abra a caixa de opções e escolha NAT RULE ENTRY.
Agora basta clicar em ADD para que se abra uma outra tela. Em RULE FLAVOR, deixe a opção RDR, em RULE ID, e caso você não tenha nenhuma regra criada ainda, coloque 10. Em IF NAME, deixe a opção ALL. Esta é a opção que determina a interface de rede responsável pela regra, como se fosse a opção -o ethX do iptables.
Em PROTOCOL, escolha o protocolo. A opção ANY é a prova de falhas, uma vez que leva em conta todos os protocolos. Mais uma vez comparando, esta opção é a equivalente a -p, no iptables.
Em LOCAL ADDRESS FROM, coloque o endereço de ip da máquina que você irá usar como servidor e que se encontra em comunicação com o modem (obrigatoriamente, 10.1.1.X). Em LOCAL ADDRESS TO, coloque o mesmo número de ip. As opções GLOBAL ADDRESS FROM e GLOBAL ADDRESS TO devem ser deixadas em branco.
Em DESTINATION PORT FROM, você determina a porta que será "ouvida" pela regra, no caso do APACHE, a padrão é a 80 (é o --dport do iptables). Em DESTINATION PORT TO e LOCAL PORT, repita a mesma porta. Note que este pequeno passo a passo serve também para criar as regras que permitirão seu acesso SSH, ftp, SMTP, POP3, etc. Bastando para cada um dos casos você criar uma regra adequada. O que muda em cada uma das regras é a NAT RULE ENTRY, que deve ser criada, preferencialmente, em múltiplos consecutivos de 10; e as portas, uma vez que cada serviço opera por uma porta específica, podendo ser usada a padrão ou mesmo uma personalizada, dependendo da configuração de seu servidor.
No caso do APACHE, por exemplo, que opera por padrão na porta 80, nada impede que você determine outra porta no httpd.conf. Muito bem, primeiro pequeno impasse resolvido (créditos ao membro e amigo rayzorback). Se você criou corretamente a regra, as requisições HTTP feitas de fora para seu ip real serão recebidas por seu modem/router e serão todas encaminhadas para sua máquina Linux (suponho que você use Linux).
Para realizar o teste, basta que você tenha acesso a um computador com internet fora de sua rede. Abrindo-se um navegador qualquer e digitando-se: http://numerodoseuipreal, deverá ser mostrada a página do APACHE.
Páginas do artigo
1. Considerações iniciais2. Colocando o Apache no ar
3. O DNS - Bind
4. O arquivo /etc/resolv.conf
5. O arquivo /etc/named.conf
6. O arquivo /var/named/caching-example/domain.rev
7. O arquivo /var/named/caching-example/localhost.zone
8. O arquivo var/named/caching-example/named.ca
9. O arquivo /var/named/caching-example/named.local
10. O arquivo /var/named/seudominio.host
11. Considerações finais
Outros artigos deste autor
NagVis - Gestor de mapas pra lá de especial
ASTNAGIOS 2.0 + FAN - Solução completa para monitoramento
Mais sobre terminais leves....
Jogando pesado na segurança de seu SSH
Integrando Nagios com Asterisk
Leitura recomendada
Dynamips + Dynagen - Emulando Vlans com router on stick no Linux
Apache2 + PHP + PostgreSQL + phpPgAdmin
Você conhece o RouterOS Mikrotik?
Comentários
[1] Comentário enviado por diego.ribas em 25/04/2005 - 01:34h
Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".
Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".
[2] Comentário enviado por gnu em 25/04/2005 - 19:19h
Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....
Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....
[4] Comentário enviado por daniborgs em 22/05/2005 - 07:43h
Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.
Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.
[5] Comentário enviado por zeluizfb em 07/02/2006 - 19:03h
Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?
Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?
[6] Comentário enviado por gnu em 08/02/2006 - 12:06h
Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.
Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.
Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.
Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.
[7] Comentário enviado por zeluizfb em 09/02/2006 - 09:07h
Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!
Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!
[8] Comentário enviado por gnu em 09/02/2006 - 09:26h
Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.
Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.
[9] Comentário enviado por rodrigodbc em 11/07/2006 - 16:01h
Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?
Obrigado,
Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?
Obrigado,
[10] Comentário enviado por lfzilio em 11/08/2006 - 22:25h
olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD
RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:
feito isso clique em add...
nao esqueca de Commit & Reboot... pra salvar as alterações.
olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD
RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:
feito isso clique em add...
nao esqueca de Commit & Reboot... pra salvar as alterações.
[11] Comentário enviado por lfzilio em 11/08/2006 - 22:29h
aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:
faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255
com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...
aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:
faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255
com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...
[12] Comentário enviado por jbtrix em 11/01/2007 - 23:43h
OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe
OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe
[13] Comentário enviado por Wesllay em 02/03/2007 - 01:23h
Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br
Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br
[14] Comentário enviado por judlopes em 26/06/2007 - 10:47h
Olá,
estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?
abraço
Olá,
estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?
abraço
[15] Comentário enviado por hfernandes em 19/09/2007 - 09:08h
Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?
Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?
[16] Comentário enviado por gnu em 19/09/2007 - 11:29h
Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.
Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.
[17] Comentário enviado por denismar em 14/04/2008 - 04:17h
Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....
Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....
[18] Comentário enviado por gnu em 14/04/2008 - 07:14h
Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer
Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 121.988 pts -
Fábio Berbert de Paula
2° lugar - 57.099 pts -
Buckminster
3° lugar - 26.491 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.871 pts -
Sidnei Serra
5° lugar - 17.924 pts -
Alberto Federman Neto.
6° lugar - 19.292 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.548 pts -
Daniel Lara Souza
8° lugar - 17.655 pts -
edps
9° lugar - 17.374 pts -
Andre (pinduvoz)
10° lugar - 16.451 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
