Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

1. Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Carlos Eduardo Alves dos Santos
carlos.santosdf

(usa CentOS)

Enviado em 23/07/2014 - 10:09h

Bom dia pessoas ?!?

Vou tentar explicar minha situação para ver se conseguem me ajudar ...

Usavamos o ISA server na empresa e trocamos para um iptables (shorewall)por sim ..
Só que no server antigos existia varios servidores "publicados" para um unico IP externo.
O ISA conseguia direcionar cada requisição para o servidor responsavel.

No shorewall consegui configurar tudo, esta funcionando muito bem, o unico problema até agora é que não consigo direcionar (DNAT) para mais de um servidor na porta 80.

por exemplo eu criei no rules (shorewall) um DNAT:

DNAT net loc:192.168.10.6 tcp 80,443

E o nome com o IP externo no servidor dns externo para encaminhar para o firewall...
O que acontece é que eu criando mais DNAT para outros servidores e publicando em server DNS
todas essas requisições vão para o primeiro que eu fiz no caso o exemplo ai acima.

Alguem sabe uma maneira de eu direcionar ou adicionar varios servidores na mesma porta eo firewall enviar para os respectivos ?
exp:

DNAT net loc:192.168.10.6 tcp 80,443
DNAT net loc:192.168.10.36 tcp 80,443
DNAT net loc:192.168.10.12 tcp 80,443

Já agradeço.
Obrigado !!


  


2. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 23/07/2014 - 11:34h

carlos.santosdf escreveu:

Bom dia pessoas ?!?

Vou tentar explicar minha situação para ver se conseguem me ajudar ...

Usavamos o ISA server na empresa e trocamos para um iptables (shorewall)por sim ..
Só que no server antigos existia varios servidores "publicados" para um unico IP externo.
O ISA conseguia direcionar cada requisição para o servidor responsavel.

No shorewall consegui configurar tudo, esta funcionando muito bem, o unico problema até agora é que não consigo direcionar (DNAT) para mais de um servidor na porta 80.

por exemplo eu criei no rules (shorewall) um DNAT:

DNAT net loc:192.168.10.6 tcp 80,443

E o nome com o IP externo no servidor dns externo para encaminhar para o firewall...
O que acontece é que eu criando mais DNAT para outros servidores e publicando em server DNS
todas essas requisições vão para o primeiro que eu fiz no caso o exemplo ai acima.

Alguem sabe uma maneira de eu direcionar ou adicionar varios servidores na mesma porta eo firewall enviar para os respectivos ?
exp:

DNAT net loc:192.168.10.6 tcp 80,443
DNAT net loc:192.168.10.36 tcp 80,443
DNAT net loc:192.168.10.12 tcp 80,443

Já agradeço.
Obrigado !!


Carlos quantos ips fixo você tem ?

Se você só tem um ip fixo, você não vai conseguir fazer isto com iptables, a solução seria apache com proxy.





3. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Carlos Eduardo Alves dos Santos
carlos.santosdf

(usa CentOS)

Enviado em 23/07/2014 - 11:56h

É tenho apenas um IP fixo externo, vou dar uma pesquisada sobre esse assunto do apache proxy...

Obrigado


4. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Carlos A. P. Cunha
Carlos_Cunha

(usa Linux Mint)

Enviado em 25/07/2014 - 01:27h

User VirtualHost que é o correto(acredito) para o que vc quer fazer!!


5. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Carlos Eduardo Alves dos Santos
carlos.santosdf

(usa CentOS)

Enviado em 25/07/2014 - 09:25h

Bom dia Pessoas ?!
Então, encontrei aqui no forum mesmo alguns artigos falando sobre o apache como proxy, mas confesso que a configuração ainda me deixou muita duvida, vou contar o que já foi feito mais sem sucesso.

Iniciei o servido do apache2 na maquina "firewall" que é aonde chega os serviços de internet (IP fixo) e criei 2 virtual host no aquivo /etc/apache2/extra/httpd-vhosts.conf com os seguintes parâmetros:


<VirtualHost *:80>
ServerName redmine.xxxxx.com.br
ServerAlias www.redmine.xxxxx.com.br
ProxyPass / http://redmine.xxxxx.com.br:80/
ProxyPassReverse / http://redmine.xxxxx.com.br:80/
ErrorLog "/shm/mnt/log/apache2/http://redmine.xxxxx.com.br/-errors_log" common
CustomLog "/shm/mnt/log/apache2/http://redmine.xxxxx.com.br/" common
</VirtualHost>

<VirtualHost *:80>
ServerName releases.xxxxx.com.br
ServerAlias releases.xxxxx.com.br
ProxyPass / http://releases.xxxxx.com.br:80/
ProxyPassReverse / http://releases.xxxxx.com.br:80/
ErrorLog "/shm/mnt/log/apache2/releases.xxxxx.com.br-errors_log" common
CustomLog "/shm/mnt/log/apache2/releases.xxxxx.com.br-access_log" common
</VirtualHost>

Agora eu não sei se esta certo, certeza mesmo é que não funcionou ...rs
minha duvida agora é como fazer para o acesso externo "ache" esses 2 serviços, de fora da rede o "ping" nas paginas estão direcionados para o ip correto, mas não acessa nenhum das duas paginas.

coloquei no httpd.conf a config:

ProxyPass /app1 http://192.168.10.126:80/
ProxyPassReverse /app1 http://192.168.10.126:80/
ProxyPass /app2 http://192.168.10.6:80/
ProxyPassReverse /app2 http://192.168.10.6:80/

Mas também sem sucesso !!!

Se alguém tiver mais ideias ai agradeço !!!


6. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 25/07/2014 - 12:52h

PretooOO escreveu:

User VirtualHost que é o correto(acredito) para o que vc quer fazer!!



Se ele tivesse só um servidor, daria para colocar todos os sites na mesma maquina, mas não é o caso dele.


7. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Estefanio Brunhara
stefaniobrunhara

(usa CentOS)

Enviado em 25/07/2014 - 13:04h

carlos.santosdf escreveu:

Bom dia Pessoas ?!
Então, encontrei aqui no forum mesmo alguns artigos falando sobre o apache como proxy, mas confesso que a configuração ainda me deixou muita duvida, vou contar o que já foi feito mais sem sucesso.

Iniciei o servido do apache2 na maquina "firewall" que é aonde chega os serviços de internet (IP fixo) e criei 2 virtual host no aquivo /etc/apache2/extra/httpd-vhosts.conf com os seguintes parâmetros:


<VirtualHost *:80>
ServerName redmine.xxxxx.com.br
ServerAlias www.redmine.xxxxx.com.br
ProxyPass / http://redmine.xxxxx.com.br:80/
ProxyPassReverse / http://redmine.xxxxx.com.br:80/
ErrorLog "/shm/mnt/log/apache2/http://redmine.xxxxx.com.br/-errors_log" common
CustomLog "/shm/mnt/log/apache2/http://redmine.xxxxx.com.br/" common
</VirtualHost>

<VirtualHost *:80>
ServerName releases.xxxxx.com.br
ServerAlias releases.xxxxx.com.br
ProxyPass / http://releases.xxxxx.com.br:80/
ProxyPassReverse / http://releases.xxxxx.com.br:80/
ErrorLog "/shm/mnt/log/apache2/releases.xxxxx.com.br-errors_log" common
CustomLog "/shm/mnt/log/apache2/releases.xxxxx.com.br-access_log" common
</VirtualHost>

Agora eu não sei se esta certo, certeza mesmo é que não funcionou ...rs
minha duvida agora é como fazer para o acesso externo "ache" esses 2 serviços, de fora da rede o "ping" nas paginas estão direcionados para o ip correto, mas não acessa nenhum das duas paginas.

coloquei no httpd.conf a config:

ProxyPass /app1 http://192.168.10.126:80/
ProxyPassReverse /app1 http://192.168.10.126:80/
ProxyPass /app2 http://192.168.10.6:80/
ProxyPassReverse /app2 http://192.168.10.6:80/

Mas também sem sucesso !!!

Se alguém tiver mais ideias ai agradeço !!!


O caminho é este, todas as requizições feita no ip fixo serão encaminhadas para o ip 192.168.0.126 e 192.168.0.6, o dns precisa estar funcionando no servidor que tem o ip fixo.






8. Re: Publicar vários servidores no firewall (IPTABLES) [RESOLVIDO]

Carlos Eduardo Alves dos Santos
carlos.santosdf

(usa CentOS)

Enviado em 25/07/2014 - 14:33h

Pois é estefaniobrunha até onde eu entendi dos artigos ...com essa configuração era para funcionar ... mas testei interno com o ip do apache e até encaminhou para um dos servidores.
Acho que ainda esta faltando algo... Vou esperar mais um pouca para ver se aparece alguém que já tenha feito essa configuração.


Mesmo assim muito obrigado !!!


9. Resolvido

Carlos Eduardo Alves dos Santos
carlos.santosdf

(usa CentOS)

Enviado em 30/07/2014 - 09:37h

Bom depois de um dia inteiro verificando as configurações do apache com o proxy reverso...rs
O problema foi resolvido com o mesmo, configuração é até simples mas tem alguns detalhes no firewall e dns que não estão muito bem explicados nos tutoriais que achei.
Mas é uma ótima solução para problemas desse tipo.

Muito Obrigado a todos que ajudaram.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts