Acessar site interno sem ser pelo IP válido

renatoflocos
(usa Debian)

Enviado em 29/06/2013 - 01:24h

Boa noite, pessoal, dentro da minha rede existe um servidor com um IP válido, fiz uma regra no iptables pra sempre que alguém no mundo digitar esse ip 182.X.X.X ele vai acessar um site que tenho hospedado dentro do meu servidor pela porta 80.

O problema é que quando nós de dentro da empresa digitamos 182.X.X.X/site ele não abre, mas se digitarmos o ip da maquina interna da rede que esta este site (EX: http://192.168.0.152:8080/site ) ele abre.


Gostaria de saber, como posso criar um regra onde sempre que eu tentar acessar o ip 182.X.X.X de dentro da minha rede, ele vai redirecionar para 192.168.0.152:8080/site automaticamente.


Obrigado!

px
(usa Debian)

Enviado em 29/06/2013 - 06:38h

Não teria como adaptar esta regra externa para a rede interna? Qual seria esta regra?


Como as maquinas são da mesma rede, deve ter alguma regra q ñ permite isso(squid?) DNS?, sei lá...


Bom o iptables pode redirecionar os pacotes da porta 80 para seu ip na 8080

 iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.0.152 --dport 80 -j DNAT --to-destination 192.168.0.152:8080

 

De nada! poste ai qualquer coisa, abç

carezia
(usa Debian)

Enviado em 29/06/2013 - 08:17h

Dá para fazer com DNAT, mas acho que um jeito melhor é usar o DNS para acessar o site.

Para isso você deve criar um registro A no DNS público que aponte para o IP 182.X.X.X, e a mesma entrada no DNS interno que aponte para o IP 192.168.0.152. Quando alguém acessar da Internet, vai consultar o DNS público e se conectar ao IP público. Quando alguém acessar de dentro, vai consultar o DNS privado e se conectar diretamente ao IP interno.

Dessa forma o tráfego interno não precisa passar pelo roteador de borda, e não é necessária regra alguma no firewall para o acesso interno. É mais rápido e eficiente.

renatoflocos
(usa Debian)

Enviado em 29/06/2013 - 11:43h

PX--->


Isso meu amigo px , é isso ai que fiz justo essa regra que já esta em execução, mas fiz diferente, toda vez que alguém tentar acessar pela porta 182.X.X.X:80 ele desvia para 192.168.0.152:8080 ... ai todo pessoal do mundo pode acessar o site ... mas desculpa, não detalhei o ambiente. Foi assim que descobri esse paradigma:

temos um site www.meusite.org.br ... na index dela tem lá um banner escrito "acesse seu holerite online". O link para esse banner tinha que ser criado um DNS de subdomínio assim holerite.meusite.org.br (que acessaria o 182.X.X.X/holerite por dentro da minha rede interna também) mas por lei esse modulo tinha que estar no ar desde o dia 7 desse mês então tive que fazer de outra forma. Quando passa o mouse em cima do banner fica este caminho no navegador (182.X.X.X/site ) então meu chefe na sala dele clica pra testar e solta os cachorros porque não abre rs.

Então esta ai o cenário. Quando um funcionário interno acessar pelo site no banner e clicar lá (182.X.X.X/site) ao invés de sair e procurar os DNSs mundiais, ele tem que desviar pra maquina local 192.168.0.152:8080 ... ou seja, uma regra no meu servidor de redirecionamento.

Então amigo Carezia, não posso registrar no DNS publico ainda porque estamos mudando a hospedagem. Será que da pra fazer um DNS interno? Nunca trabalhei com zona de DNS interna.


Muito agradecido e ainda tentando :D

px
(usa Debian)

Enviado em 29/06/2013 - 12:29h

Bom se você usar squid(proxy transparente), pode ser criado uma regra que ao invés de buscar na rede externa ele passe para a rede local, você roda algum proxy ai ou só o iptables mesmo?

Pelo iptables você pode tentar esta regra abaixo:

iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.0/24 -d 192.168.0.152 --dport 80 -j DNAT --to-destination 192.168.0.152:8080

 

Só não lembro se é na PREROUTING ou FORWARD mais testa ai, se não for e só adaptar

carezia
(usa Debian)

Enviado em 01/07/2013 - 09:29h

Sim, sem problema. Use o tinydns (http://tinydns.org/) que é simples e fácil de configurar.