Elton, Outra possível solução seria criar um mesmo nome para as duas máquinas e usar o round-robin do dns.
Abraços 2011/4/7 Marcos Carraro <marcos.g.carr...@gmail.com> > vou ficar de olho para ver como solucionou o problema. > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 7 de abril de 2011 10:34, Elton Lima <eltl...@yahoo.com.br> escreveu: > > Olá amigos, >> >> Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os >> webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no >> meu blog (www.eltonlima.com.br) >> >> Abraços, >> >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: elton...@gmail.com // eltl...@yahoo.com.br >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Eden Caldas <edencal...@gmail.com>* escreveu: >> >> >> De: Eden Caldas <edencal...@gmail.com> >> >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Marcos Carraro" <marcos.g.carr...@gmail.com> >> Cc: "Elton Lima" <eltl...@yahoo.com.br>, >> debian-user-portuguese@lists.debian.org >> Data: Quarta-feira, 6 de Abril de 2011, 19:13 >> >> >> Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público >> (de internet) não vai dar pra funcionar ambos os webservers na porta 80. >> Terá que ser em portas diferentes. >> >> Agora se cada site estiver em um IP público diferente basta fazer um DNAT >> pra cada site. >> >> Exemplo: >> >> Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 >> Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 >> >> Regra DNAT Site1 >> iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT >> --to 192.168.0.1 >> >> Regra DNAT Site2 >> iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT >> --to 192.168.0.2 >> >> É possível ainda que precise liberar o acesso na tabela filter dependendo >> das regras ai, então: >> iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT >> iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT >> >> Eden Caldas >> Consultor de TI >> e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br> >> (81) 9653 7220 >> LINUX FÁCIL – Consultoria e Serviços em TI >> >> >> Em 6 de abril de 2011 18:55, Marcos Carraro >> <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> >> > escreveu: >> >> Buenas... tenta desta maneira. >> >> iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to >> <ip_server2> >> >> Pois cada site deve ter um IP correto? >> >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 16:08, Elton Lima >> <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> >> > escreveu: >> >> Marcos e amigos,, >> >> Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria >> possível realizar esse ação. >> >> =) >> >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // >> eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Marcos Carraro >> <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> >> >* escreveu: >> >> >> De: Marcos Carraro >> <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> >> > >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Elton Lima" >> <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> >> > >> Cc: >> debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> >> Data: Quarta-feira, 6 de Abril de 2011, 15:41 >> >> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination >> 192.168.16.1:80 -d 200.180.219.1 >> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s >> 200.130.125.129 >> >> Algo assim, mas no caso da porta, usa o IP... >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 13:36, Elton Lima >> <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> >> > escreveu: >> >> Marcos, >> >> Eu já tenho um nat para um dos webserver, mas não entendi muito bem como >> seria esse redirect no iptables. >> >> Manda mais detalhes, obrigado. >> >> Elton Lima >> ------------------------------------------------------------ >> Analista de Suporte >> Tel: +55 21 8714-3381 >> E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // >> eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> >> Site: http://www.eltonlima.com >> >> --- Em *qua, 6/4/11, Marcos Carraro >> <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> >> >* escreveu: >> >> >> De: Marcos Carraro >> <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> >> > >> Assunto: Re: iptables + apache em abaixo do Firewall >> Para: "Elton Lima" >> <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> >> > >> Cc: >> debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> >> Data: Quarta-feira, 6 de Abril de 2011, 13:28 >> >> >> Cara faz um nat para os IPS >> >> quando chegar requisição para o site 1 redirect to 192.168.16.1 >> >> quando chegar requisição para o site 2 redirect to 192.168.16.2 >> >> >> >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 6 de abril de 2011 13:07, Elton Lima >> <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> >> > escreveu: >> >> Olá amigos, >> >> Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte >> como faço para ter 2 servidores (apache) abaixo de um firewall iptables? >> Como posso diferenciar as requisições que chegam no firewall. >> >> INT --- FW --- APACHE01:80 (site1.com.br) >> | >> ------ APACHE02:80 (site2.com.br) >> >> Como fazer o navegador entender que uma requisição vai para o site que >> está no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). >> >> Abraços a todos. >> >> >> >> >> >> > -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR
