[FUG-BR] Problema no redirecionamento

[Ari Arantes Filho]

Pessoal,

Eu também não fiquei contente com a minha solução, mas não testei o que 
o João Paulo sugeriu, mas certamente vou testar... Deixe as coisas 
acalmarem no cliente que testo.

O que fiz foi o seguinte:

Como o natd escuta os redirs antes do Apache, eu posso sem problema 
deixar 2 sites virtuais no Apache:

200.200.200.10 --> webmail no próprio FreeBSD
200.220.200.11 --> redirecionando p/ IIS de um IP interno

Eu fiz 2 sites virtuais, o primeiro do webmail sem problemas, já o 
segundo, fiz um index.php checando se o IP do usuário for local, ele 
redireciona para 192.168.0.2 e tudo ficou ok! Como de fora sempre 
funcionou e o FreeBSD nem chega a enviar o pacote p/ Apache, ficou tudo 
beleza!

Mas como falei, não fiquei contente com a solução... Também não queria 
colocar isso via DNS, pois se tiver alguém com o DNS do Speedy ou 
qualquer outro configurado: f... Ou então teria que redirecionar todo o 
tráfego de servidores de DNS externos para a própria máquina, isso iria 
complicar muito! Como disseram aí: no iptables tudo funcionava! Eu que 
quis migrar p/ FreeBSD...

Obrigado pela ajuda!

[]s,

Ari


Luciano Ricardo Mendonça escreveu:

>	Desculpe, mas não estou aqui para discutir a competência
>profissional de ninguém.
>
>	Luciano Mendonça 
>
>  
>
>>-----Original Message-----
>>From: Freebsd-bounces em fug.com.br 
>>[mailto:Freebsd-bounces em fug.com.br] On Behalf Of Joao Paulo 
>>Marques Mattos
>>Sent: terça-feira, 30 de agosto de 2005 21:11
>>To: Lista de discussao do grupo FUG-BR
>>Subject: Re: [FUG-BR] Problema no redirecionamento
>>
>>On Tuesday 30 August 2005 12:35, Luciano Ricardo Mendonça wrote:
>>    
>>
>>>        Bom, as duas soluções funcionam. Acredito que usar 
>>>      
>>>
>>split dns seja
>>    
>>
>>>mais elegante, pois assim não se coloca carga adicional nem 
>>>      
>>>
>>no firewall e
>>    
>>
>>>nem no natd. Fora que utilizar split dns tem vantagens de segurança.
>>>
>>>        Luciano Mendonça
>>>      
>>>
>>Ha controversias... (1 min de silencio em respeito ao SARAIVA)
>>
>>Tudo depende do ponto de vista, quando resolvi este problema 
>>com o 4.7 e ipfw1 
>>eu gerenciava a rede de um provedor aqui do Vale (mais ou 
>>menos 15 cidades, 
>>20.000 usuarios, etc...), imagina eu falando com o meu chefe 
>>(ex professor do 
>>INPE Instituto Nacional de Pesquisas Espaciais, pioneiro da 
>>SUN no Brasil, 
>>etc...):
>>
>>eu: Chefe, precisamos colocar uns split DNS no seu servidor 
>>pra arrumar um 
>>problema dos clientes que passam pelos nossos NAT's, isso vai 
>>aliviar a carga 
>>destes servidores. No linux funcionava com iptables mais 
>>depois que eu migrei 
>>tudo pra BSD parou de funcionar.
>>
>>chefe: JP, porque voce acha que eu comprei cadeiras 
>>giratorias pra voces? 
>>Senta lah e SE VIRA!!!
>>
>>eu: Pow chefe, eh mais elegante arrumar pelo seu DNS... ( e 
>>saio correndo pois 
>>com certeza vai voar um mouse ou um teclado em minha direcao )
>>
>>hehehe, como eu ja disse tudo depende do ponto de vista, eu 
>>so quis dizer que: 
>>"Se voce tiver somente ipfw+natd como caminho, existe a solucao".
>>
>>E tem mais, melhor uma regra de firewall a mais do que um DNS 
>>inseguro... (eu 
>>sei, vc sabe, mas nem todos sabem configurar um DNS corretamente...)
>>
>>[]'s
>>
>>JP-Ux
>>
>>'eius simius in cuius ramus'
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>    
>>
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br