RES: [FUGSPBR] NAT - Redirect Port

Rui Carvalho rui em redetaho.com.br
Ter Set 14 16:02:33 BRT 2004 

Obrigado Eduardo,

	Quando formulei a questão, não sabia que tinham estas opções com
o Apache, mas na verdade, este problema com o tráfego web é um problema
que já tive há um tempo atrás, mas hoje não tenho mais.

	O fato é que possuo esta mesma situação, não de tráfego web, mas
sim um tráfego UDP, que é estabelecido sob demanda, em que um host da
rede privada, tenta se conectar em uma porta aleatória do IP Público da
máquina FreeBSD, e esta entrada para redirecionar o tráfego para o outro
host privado existe no NAT, porque o este host de destino da conexão já
enviou pacotes para um outro servidor que fica do lado de fora do NAT.

	Ou seja:

	- o host privado A fala com um servidor externo C.
	- o host privado B fala com um servidor externo C.
	- o servidor C diz para A que se ele quiser falar com B, deve
estabelecer uma conexão no IP Público da máquina FreeBSD na porta X.
	- o servidor C diz para B que se ele quiser falar com A, deve
estabelecer uma conexão no IP Público da máquina FreeBSD na porta Y.
	- entre os hosts privados (A,B) e o servidor C, fica esta
máquina FreeBSD fazendo o NAT.

	Eu li algo sobre uma opção "reverse" no natd em que o NAT roda
na interface interna, e não na externa, porém não testei ainda e não sei
se funciona.

Abraços,

Rui Carvalho




-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Eduardo B.
Ribeiro
Enviada em: terça-feira, 14 de setembro de 2004 14:38
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] NAT - Redirect Port

Oi Rui,

Sim, qdo a req. vem de dentro não faz o mesmo caminho.

Minha sugestão é que não use nat para este fim. É ir muito mais baixo
nível do que o necessário. O problema é http, então resolva com http
mesmo (no nível da aplicação).
O Apache faz proxy reverso e com isso vc não terá mais problemas de
acesso interno/externo através de interfaces distintas. Pesquise por
ProxyPass e ProxyPassReverse no mod_proxy.

Abraços.

On Tue, 2004-09-14 at 13:05, Rui Carvalho wrote:
> Pessoal,
> 
> 	Eu tenho a seguinte situação...
> 	Uma máquina FreeBSD fazendo firewall/nat e uma das máquinas da
> rede privada é um servidor WEB que não possui IP Público.
> 	Desta forma eu fiz um redirecionamento da porta 80 para o IP
> Privado do servidor. (Não há webserver na máquina)
> 	Qualquer pessoa de fora acessa o servidor web normalmente,
> porém, quando uma pessoa que está na mesma rede privada do servidor,
ou
> seja, atrás do mesmo NAT, não consegue acessar os sites, pois ela
tenta
> estabelecer uma conexão no IP Público da máquina, na porta 80, que na
> verdade é este redirecionamento que eu citei.
> 
>         Isto ocorre porque o NAT só é feito quando o pacote passa pela
> natd_interface?
> 
> 	Alguma forma de se resolver isto?
> 
> []´s
> 
> Rui Carvalho 
> 

-- 
Eduardo Botelho Ribeiro  OpenIT Soluções Tecnológicas Ltda.
+55 21 2517-6000
http://www.OpenIT.com.br/
http://www.MyFreeBSD.com.br/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd