[MASOCH-L] problemas com redirecionamento de ip

Dario Augusto Arfelli niudelei at gmail.com
Tue Dec 20 12:45:40 -03 2005


opa Fábio, blz ?

te tanto fuçar eu jah to meio familiarizado com essas regras de NAT, só que
meu problema é que eu tnho dois dominios num mesmo servidor e queria que
respondesse os dois ftp´s, ou seja,

ftp://ftp.bovid.com.br/
ftp://ftp.igestec.com.br/

só que se eu fizer esse redirecionamento por porta, somente um pode
responder, to falando bestera ?

brigado pelas respostas

Em 20/12/05, Fabio Oliveira <fabio at ipway.com.br> escreveu:
>
> Lao DanTong wrote:
>
> >On Mon, 19 Dec 2005, Dario Augusto Arfelli wrote:
> >
> >
> >
> >>ah, sim entendi, estive pensando, na minha empresa eu tenho meu servidor
> DNS
> >>e um servidor DNS interno funcionando com win2003, teria como eu fazer
> esse
> >>tipo de redirecinamento ? ou seja, quando o cara digitar
> ftp.bovid.com.br eu
> >>aponto pro servidor interno e ele manda pra 192.168.0.1.
> >>
> >>é correto oq eu falei ?
> >>
> >>
> >
> >não. redirecionamento não funciona assim, não tem nada a ver com DNS.
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> >
> >
> Pessoal,
>
> Pode estar havendo uma confusao nas convençoes de nomes no Linux.
> Redirecionamento seria para a mesma maquina, geralmente usado em
> ambiente com proxy, onde faz-se um redirect da port 80 para a 3128 (por
> default) do Squid. seria algo assim no comando:
> # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
> Quando queremos apontar uma maquina interna para resolver um serviço de
> Internet, que tem como target um IP valido + port_dest  , devemos  usar
> o comando com o DNAT , ou seja faz um NAT (Network Address Translation)
> de destino e pode manter ou alterar a porta chamada tambem, veja:
>
> # iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.0.5
> (neste caso acima, qq. pacote que chegue na placa eth1 deve ser
> "redirecionado" para o host interno 192.168.0.5, ou seja é realizado um
> NAT de destino no pacote IP)
>
> # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to
> 192.168.0.10
> (agora qq. pacote que chegue na porta eth0 com destino de FTP , deve ser
> "redirecionado" para o host interno 192.168.0.10)
>
> Se tiveres um outro FTP server ai na rede, faça assim:
> # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to
> 192.168.0.10:31  (e evidente configure-o pra responder na porta 31,
> lembre que o FTP funciona na porta 20 - data e 21 - control)
>
>
> É por ai......
>
> [ ]s
> Fabio
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



--
[]´s Dario
niudelei at gmail.com
newdelay at hotmail.com



More information about the masoch-l mailing list