Configurando um domínio pelo serviço ipturbo empresarial (Brasil Telecom)

gnu

Nesse artigo veremos como fazer para transformar sua máquina, que roda sob o serviço ipturbo empresarial da Brasil Telecom, num servidor web. O texto trata da configuração do modem/router para redirecionamento de pacotes para seu computador e da configuração do Apache e DNS.

[ Hits: 77.795 ]

Por: Sidney Alexandre Pagel em 23/04/2005


Colocando o Apache no ar



Inicialmente, cumpre informar que o ip real adquirido nessa modalidade de serviço fica "hospedado" no modem/router. Muito bem, aqui está o primeiro problema: como encaminhar as requisições feitas ao ip real, hospedado no modem/router, para uma máquina da rede interna, que será o servidor?

Trata-se, na verdade de processo bastante simples. Abra seu navegador, digite:

http://10.1.1.1

Complete com usuário e senha e procure por Services, opção NAT. Abrir-se-á uma página. Bem ao topo, onde por padrão aparece a opção NAT GLOBAL INFO, abra a caixa de opções e escolha NAT RULE ENTRY.

Agora basta clicar em ADD para que se abra uma outra tela. Em RULE FLAVOR, deixe a opção RDR, em RULE ID, e caso você não tenha nenhuma regra criada ainda, coloque 10. Em IF NAME, deixe a opção ALL. Esta é a opção que determina a interface de rede responsável pela regra, como se fosse a opção -o ethX do iptables.

Em PROTOCOL, escolha o protocolo. A opção ANY é a prova de falhas, uma vez que leva em conta todos os protocolos. Mais uma vez comparando, esta opção é a equivalente a -p, no iptables.

Em LOCAL ADDRESS FROM, coloque o endereço de ip da máquina que você irá usar como servidor e que se encontra em comunicação com o modem (obrigatoriamente, 10.1.1.X). Em LOCAL ADDRESS TO, coloque o mesmo número de ip. As opções GLOBAL ADDRESS FROM e GLOBAL ADDRESS TO devem ser deixadas em branco.

Em DESTINATION PORT FROM, você determina a porta que será "ouvida" pela regra, no caso do APACHE, a padrão é a 80 (é o --dport do iptables). Em DESTINATION PORT TO e LOCAL PORT, repita a mesma porta. Note que este pequeno passo a passo serve também para criar as regras que permitirão seu acesso SSH, ftp, SMTP, POP3, etc. Bastando para cada um dos casos você criar uma regra adequada. O que muda em cada uma das regras é a NAT RULE ENTRY, que deve ser criada, preferencialmente, em múltiplos consecutivos de 10; e as portas, uma vez que cada serviço opera por uma porta específica, podendo ser usada a padrão ou mesmo uma personalizada, dependendo da configuração de seu servidor.

No caso do APACHE, por exemplo, que opera por padrão na porta 80, nada impede que você determine outra porta no httpd.conf. Muito bem, primeiro pequeno impasse resolvido (créditos ao membro e amigo rayzorback). Se você criou corretamente a regra, as requisições HTTP feitas de fora para seu ip real serão recebidas por seu modem/router e serão todas encaminhadas para sua máquina Linux (suponho que você use Linux).

Para realizar o teste, basta que você tenha acesso a um computador com internet fora de sua rede. Abrindo-se um navegador qualquer e digitando-se: http://numerodoseuipreal, deverá ser mostrada a página do APACHE.

Página anterior     Próxima página

Páginas do artigo
   1. Considerações iniciais
   2. Colocando o Apache no ar
   3. O DNS - Bind
   4. O arquivo /etc/resolv.conf
   5. O arquivo /etc/named.conf
   6. O arquivo /var/named/caching-example/domain.rev
   7. O arquivo /var/named/caching-example/localhost.zone
   8. O arquivo var/named/caching-example/named.ca
   9. O arquivo /var/named/caching-example/named.local
   10. O arquivo /var/named/seudominio.host
   11. Considerações finais
Outros artigos deste autor

Mais sobre terminais leves....

Jogando pesado na segurança de seu SSH

O software livre na administração pública

ASTNAGIOS 2.0 + FAN - Solução completa para monitoramento

Integrando Nagios com Asterisk

Leitura recomendada

ProFTPD + MySQL - Servidor FTP com usuários em banco de dados

Wireless no Slackware com ndiswrapper para Internet via rádio

Gerenciamento de endereços IP com phpIPAM

Dicionário no Firefox

VSFTPD + Usuários Virtuais + MySQL

  
Comentários
[1] Comentário enviado por diego.ribas em 25/04/2005 - 01:34h

Pq usaste NAT visto que o ipturbo da brasiltelcom fornece até 8 endereços IPs "válidos".
Não seria mais sensato eu usar 1 ip para o modem, 1 para dns1 , 1 para dns2 e 1 para www?
visto q um dominio necessita de no minimo 2 servidores DNS com ips "válidos".

[2] Comentário enviado por gnu em 25/04/2005 - 19:19h

Isso está explicado no artigo. A modalidade de serviço que contratei oferece apenas um ip válido. Sendo assim, tive que me virar pra fazer tudo funcionar com apenas esse ip. Por isso o NAT. Quanto aos DNS, (isso também está explicado no artigo) um amigo me cedeu espaço no servidor dele para que eu pudesse por a pagina no ar....

[3] Comentário enviado por agk em 27/04/2005 - 16:10h

Realmente interessante o artigo, parabéns.

[4] Comentário enviado por daniborgs em 22/05/2005 - 07:43h

Uma alternativa para ter um domínio apontado para o seu endereço IP é utilizar o serviço que www.dyndns.org ofereçe. Você registrar um domínio com eles e o seu domínio é apontado para qualquer endereço IP. É provável que www.no-ip.com também ofereça um serviço semelhante.

[5] Comentário enviado por zeluizfb em 07/02/2006 - 19:03h

Sou cliente do BR-Turbo na modalidade Turbo 300. Já configurei o Apache e já consigo ver os arquivos do meu PC. Já me cadastrei no site "www.no-ip.com". Quando digito da minha máquina o meu endereço: "nome.no-ip.com" ele conecta ao meu modem DLINK 500G pedindo o nome do usuário e senha. O que devo fazer?

[6] Comentário enviado por gnu em 08/02/2006 - 12:06h

Isso deve estar acontecendo apenas quando vc tenta o acesso a partir de sua rede interna, certo? Deve-se ao seguinte: quando vc faz uma requisição ao endereço "nome.no-ip.com", o navegador é redirecionado pelo DNS ao ip real que seu modem ocupa no momento, o que faz com que lhe seja solicitado o usuario e a respectiva senha para acessar o equipamento. A solução eh criar uma regra de redirecionamento pelo iptables, fazendo com que toda requisição dirigida ao ip real seja redirecionada para o ip da maquina, onde se encontra o apache. Por exemplo:
iptables -t nat -p tcp -i ethx -d ipdomodem -j DNAT --to ipdamaquina.

Se não entendi direito seu problema ou se isso não funcionou com vc, por favor poste sua dúvida/problema novamente. Valew.

[7] Comentário enviado por zeluizfb em 09/02/2006 - 09:07h

Desde já, obrigado pela resposta!
Eu pedi para um amigo tentar acessar de outro local, e ele me disse que deu erro! Eu não entendo o que está acontecendo. Li num forum que eu deveria fazer uma regra NAT no meu modem, para liberar uma porta (p ex. 1080). Mas eu sou leigo no assunto e não sei como fazer! Tem alguma ajuda? Lembre-se que não sou expert!

[8] Comentário enviado por gnu em 09/02/2006 - 09:26h

Sobre as regras NAT do modem, basta que vc leia a seção "Colocando o apache no ar" no artigo acima. Se seu modem for um d-link dsl-500g. Se ele for de outra marca, ou mesmo for um dsl-500g geração 4, poste, que daí é mais simples ainda de fazer.

[9] Comentário enviado por rodrigodbc em 11/07/2006 - 16:01h

Eu tenho esse dsl-500g geração 4 e estou com o mesmo problema. Poe postar qual o solução para isto?

Obrigado,

[10] Comentário enviado por lfzilio em 11/08/2006 - 22:25h

olá... para ter todas as requisoções externas apontadas para um determinado ip... basta ir em
SERVICES -> NAT -> NAT RULE ENTRY -> ADD

RULE FLAVOR -> selecione a opção BIMAP
RULE ID -> numero da regra... coloque 2
Em Local Address From: coloque seu ip da maquina 192.168.x.x ou 10.x.x.x
o mesmo deve ser colocado em Local Address To:

feito isso clique em add...

nao esqueca de Commit & Reboot... pra salvar as alterações.

[11] Comentário enviado por lfzilio em 11/08/2006 - 22:29h

aproveitando o excelente artigo... no caso de ter um ip fixo, vc pode usar a seguinte requisição:

faça as regras nat usando o DMZ...
depois digite a linha abaixo:
ifconfig eth0:0 201.201.102.25 netmask 255.255.255.255

com isso toda sua rede interna e externa ira enchergar sua maquina
como dententora do ip do modem...



[12] Comentário enviado por jbtrix em 11/01/2007 - 23:43h

OLá. Saudo a todos. Sou novo aqui e também com o Linux. Instalei o Kurumin, e estou precisando ativar um webserver. Já instalaei o apache, está configurado com a porta 8080. Acontece que não estou conseguindo acessar o site, tenho um dns como nome.dnsalias.com mas quando digito o nome ele entra na configuração do modem pedindo o login e a senha para entrar nas configurações do modem. O meu serviço é ADSL com o modem D-link 500B que tem diferentes configurações comparadas ao 500G. Já entrei nas configurações e ativei no Nat a porta 8080 como webserver mas não adiantou, quando tento acessar vai para login e senha do modem, o que será que falta? Este modem da D-link é mais novo e tem poucas explicações na internet. Alguém poderia me ajudar?
O site da D-linç tem até um simulador das confogurações dele é só acessar o endereço http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/">http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500B/
o acima é o emulador, e abaixo as configurações em pdf
http://www.dlink.com.br/internet/ depois entra no seguinte caminha(tem que ir clicando) Downloads / DSL-Modems / DSL- Configuracoes genericas / DSL-500B
Agradeço antecipadamente.
Jotabe

[13] Comentário enviado por Wesllay em 02/03/2007 - 01:23h

Caro amigo, como faço para que meu servidor possa responder somente pelo dominio.com.br s/ o WWW e com o WWW ao mesmo tempo?
http://dominio.com.br
http://www.dominio.com.br

[14] Comentário enviado por judlopes em 26/06/2007 - 10:47h

Olá,

estou com um problema para criar uma entrada no meu AD para uma página hospedada num servidor rodando JBOSS.
A URL é a seguinte http://10.21.28.10:8080/aplicacao.
Alguém tem idéia de como faço isso, visto que não consigo especificar a porta na entrada do ALIAS no AD ?

abraço

[15] Comentário enviado por hfernandes em 19/09/2007 - 09:08h

Tenho o mesmo modem do tutotrial e idem para a Brasil Telecom. Fiz todas as regras do nat citadas no tutorial, mas quando tento acessar só consigo a pagina do modem alguém sabe como resolver isso?


[16] Comentário enviado por gnu em 19/09/2007 - 11:29h

Olá hfernandes. Isso acontece por que quando vc requisita a pagina no browser o dns indica para vc o ip fixo, que está alocado no modem. Entao a pagina que lhe é exibida é a do modem mesmo. O mesmo já nâo acontece para acessos externos. O que vc deve fazer é uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o linux. Exemplo:
iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_máquina_linux.

[17] Comentário enviado por denismar em 14/04/2008 - 04:17h

Gnu como faço uma regra no iptables redirecionando as requisições feitas pela rede interna com destino ao ip fixo do modem para o Windows. Desde já grato....

[18] Comentário enviado por gnu em 14/04/2008 - 07:14h

Não entendi direito sua colocação. Se você está tentando direcionar as requisições que são feitas ao ip fixo para uma outra máuqina da rede, que não é o servidor linux (uma máquina windows, por exemplo) a regra ficaria: iptables -A PREROUTING -t nat -i inteface_rede_interna -p tcp -d ip_fixo_do_modem -j DNAT --to ip_maquina_qualquer


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts