Redirecionamento para o servidor apache/tomcat , CENTOS. [RESOLVIDO]

java-man
(usa Outra)

Enviado em 02/12/2011 - 12:42h

Boa tarde!
Tenho um servidor Apache Tomcat6, linux, centos 5.6.

Tenho 5 domínios sendo redirecionados para esta máquina.

No firewall coloquei esta regra (NAT) para redirecionar

#iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.0.145:80

-Esquema da Rede
Modem (192.168.1.1)
Firewall (192.168.1.2 - 10.1.0.1)
Servidor Apache/Tomcat (10.1.0.145)

Só que estou com um probleminha, e preciso urgente resolver, se alguém puder me ajudar, agradeço muitão.
No httpd.conf do Apache criei normalmente os host virtual, e acesso externo normalmente meus domínios (www.dominio1.com.br),quando estou na rede local (meu IP 192.168.1.14), quado tento acessar www.dominio1.com.br caí no modem (192.168.1.1), sei que o problema é somente uma regra, dá uma força ai.

Agradeço...

removido
(usa Nenhuma)

Enviado em 02/12/2011 - 12:44h

O Tópico está duplicado, exclui o outro.

DMS_
(usa elementary OS)

Enviado em 02/12/2011 - 13:26h

Posta seu iptables ae, forwarding da porta 80 ta caindo aonde?

renato_pacheco
(usa Debian)

Enviado em 02/12/2011 - 15:30h

Se tá caindo direto no seu modem, o certo é vc entrar na config do seu modem, clicar em DMZ e colocar o IP do seu firewall no campo solicitado. Isto faz com q toda a solicitação entrante seja encaminhado para o IP configurado na DMZ. Assim vc consegue controlar tudo q entra pelo seu firewall.

java-man
(usa Outra)

Enviado em 02/12/2011 - 15:58h

Caro Marchix pelo que vi no script do firewall não tem a regra de forwarding da porta 80, pode me ajudar?!

Renato Pacheco a DMZ já foi feita no modem para o IP do firewall

-Abaixo o script do FIREWALL

#!/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

IPT=/sbin/iptables

$IPT -t filter -F
$IPT -t nat -F

$IPT -P INPUT DROP

#antiga = $IPT -A INPUT -i eth1 -d 192.168.1.2 -j ACCEPT
$IPT -A INPUT -i eth2 ! -s 10.2.0.0/24 -d 192.168.1.2 -j ACCEPT

$IPT -A INPUT -i eth1 -s 10.1.0.0/24 -d 10.1.0.1 -j ACCEPT
$IPT -A INPUT -i eth2 -s 10.2.0.0/24 -d 10.2.0.1 -j ACCEPT
$IPT -A INPUT -i eth3 -s 10.3.0.0/24 -d 10.3.0.1 -j ACCEPT

$IPT -A INPUT -s 10.1.0.0/24 -d 10.2.0.0/24 -j ACCEPT

iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.0.145:80

renato_pacheco
(usa Debian)

Enviado em 02/12/2011 - 16:07h

Outra q pode resolver é vc colocando o seu modem no modo bridge e deixar q o seu firewall disque para o ISP. Assim, o IP público fica direto no firewall e vc não terá problemas com o modem.

java-man
(usa Outra)

Enviado em 02/12/2011 - 16:08h

Entendi Renato Pacheco, vou fazer tb o teste.

As regras de FORWARD seria essas?

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT

java-man
(usa Outra)

Enviado em 02/12/2011 - 16:21h

tem outra maneira sem ser "modem no modo bridge e deixar q o seu firewall disque para o ISP"?

renato_pacheco
(usa Debian)

Enviado em 02/12/2011 - 16:25h

A outra maneira era com a DMZ, mas me parece q ela tá bichada, pq isso funciona, kra!

Em tempo: se msm com a DMZ as coisas não funcionam, d uma olhada nas suas regras do iptables:

iptables -nL

iptables -t nat -nL

 

java-man
(usa Outra)

Enviado em 02/12/2011 - 16:29h

o meu problema é só local, quando acesso externo o meu firewall redireciona corretamente para o servidor web e o httpd.conf resolve a alias e manda para o diretório certo.
Só que quando estou LOCAL, "na mesma rede" e digito www.colegiouniclass.com.br ele entra no modem, é como se o firewall estivesse redirecionando para o ip do modem(192.168.1.1).

-Esquema da Rede
Modem (192.168.1.1)
Firewall (192.168.1.2 - 10.1.0.1)
Servidor Apache/Tomcat (10.1.0.145)

java-man
(usa Outra)

Enviado em 02/12/2011 - 16:33h

-Resultado do comando #iptables -nL

root@uniclass:~# iptables -nL
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- !10.2.0.0/24 192.168.1.2
ACCEPT all -- 10.1.0.0/24 10.1.0.1
ACCEPT all -- 10.2.0.0/24 10.2.0.1
ACCEPT all -- 10.3.0.0/24 10.3.0.1
ACCEPT all -- 10.1.0.0/24 10.2.0.0/24

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

-Resultado do comando #iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)
DNAT tcp -- 0.0.0.0/0 192.168.1.2 tcp dpt:80 to:10.1.0.145:80

renato_pacheco
(usa Debian)

Enviado em 02/12/2011 - 16:46h

Hum... entendi agora. Vc já tentou fazer um traceroute (tracert pra Windows) pra saber se o pacote realmente tá indo pro seu modem?