[GTER] Pequeno problema com Nat.

[Adailton Silva]

1) O DNAT (Destination NAT), como o próprio nome diz, muda apenas o 
endereço de destino. Ou seja, os pacotes devem estar chegado ao seu 
servidor Web com os endereços de origem corretos. Neste caso o problema 
está no seu gerador de estatísticas.

2) Se além do destino, a origem também está sendo mudada, voce não está 
fazendo apenas DNAT e sim um REDIRECT. Se o seu servidor Web da DMZ está 
com IP privativo e a sua saída está com SNAT, não é preciso fazer 
REDIRECT na entrada.

Adailton Silva
IComNet TI
Segurança e Soluções Integradas


Fernando Cordeiro wrote:
> Caros senhores, tenho a seguinte situação na empresa que trabalho e gostaria
> de obter ajuda para resolvê-lo.
>
> Estou realizando DNAT de todas as conexões com destino a porta 80 que chegam
> no meu servidor de Firewall para o servidor de páginas que se encontra na
> minha rede interna. Antes meu servidor de páginas era visto diretamente na
> web, por uma questão lógica de segurança eu movi para dentro da DMZ.
> O pequeno problema que estou tendo é o seguinte: no momento em que rodo o
> programa de estatística de acesso aos sites, o único endereço IP que aparece
> é o que está ligado a minha rede DMZ que esta devidamente configurado no
> Firewall ou seja, não tenho acesso real a quantidade de conexões que tenho
> aos sites e, não consigo saber a localização paiz, desses acessos.
> Alguém saberia como me dizer como contornar essa situação, mantendo meu
> servidor de páginas dentro da DMZ com IP inválido mas, permitindo que os IPs
> válidos das conexões externas seguem até ele para que assim, possa ser
> possível visualizá-los quando for gerado o relatório de acesso?
>
> Caso alguém tenha alguma experiência nesse sentido, seria muito "gradicido"
> se pude-se me ajudar.
>
> Fernando Cordeiro
> Supervisor de Informática e TI
> www.acim.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>