Elton, Você pode criar duas entradas no dns, por exemplo:
teste IN A 10.1.1.1 teste IN A 10.1.1.2 E no firewall você direciona as conexões para "teste". A cada consulta o dns vai retornar um ip diferente. Abraços 2011/4/8 Elton Lima <eltl...@yahoo.com.br> > Eu nunca testei "round-robin" como utilizar isso? > > Marcos é bem simples, estou terminando de fazer alguns ajustes, assim que > terminar vou colocar no meu blog. > > Abraços. > > Att, > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com // eltl...@yahoo.com.br > Site: http://www.eltonlima.com > > --- Em *qui, 7/4/11, Pedro Eugênio Rocha > <pedro.eugenio.ro...@gmail.com>*escreveu: > > > De: Pedro Eugênio Rocha <pedro.eugenio.ro...@gmail.com> > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Marcos Carraro" <marcos.g.carr...@gmail.com> > Cc: "Elton Lima" <eltl...@yahoo.com.br>, "Eden Caldas" < > edencal...@gmail.com>, debian-user-portuguese@lists.debian.org > Data: Quinta-feira, 7 de Abril de 2011, 17:17 > > > Elton, > > Outra possível solução seria criar um mesmo nome para as duas > máquinas e usar o round-robin do dns. > > Abraços > > 2011/4/7 Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > > vou ficar de olho para ver como solucionou o problema. > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 7 de abril de 2011 10:34, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Olá amigos, > > Acheo uma solução, instalei o apache no FW e fiz um apache reverso para os > webserver de debaixo do FW, assim que puder vou colocar como eu fiz lá no > meu blog (www.eltonlima.com.br) > > Abraços, > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // > eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Eden Caldas > <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> > >* escreveu: > > > De: Eden Caldas > <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> > > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Marcos Carraro" > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > Cc: "Elton Lima" > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br>>, > debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> > Data: Quarta-feira, 6 de Abril de 2011, 19:13 > > > Quantos IPs disponíveis vocês tem aí? Se o firewall só tiver um IP público > (de internet) não vai dar pra funcionar ambos os webservers na porta 80. > Terá que ser em portas diferentes. > > Agora se cada site estiver em um IP público diferente basta fazer um DNAT > pra cada site. > > Exemplo: > > Site1 IP Público 200.200.200.201 IP Privado 192.168.0.1 > Site2 IP público 200.200.200.202 IP Privado 192.168.0.2 > > Regra DNAT Site1 > iptables -t nat -A PREROUTING -d 200.200.200.201 -p tcp --dport 80 -j DNAT > --to 192.168.0.1 > > Regra DNAT Site2 > iptables -t nat -A PREROUTING -d 200.200.200.202 -p tcp --dport 80 -j DNAT > --to 192.168.0.2 > > É possível ainda que precise liberar o acesso na tabela filter dependendo > das regras ai, então: > iptables -A FORWARD -d 192.168.0.1 -p tcp --dport 80 -j ACCEPT > iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br> > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 6 de abril de 2011 18:55, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > escreveu: > > Buenas... tenta desta maneira. > > iptables -t nat -A PREROUTING -p tcp -d <ip_host> --dport 80 -j DNAT --to > <ip_server2> > > Pois cada site deve ter um IP correto? > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 16:08, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Marcos e amigos,, > > Eu já fiz utilizando essa regra mas não houve efeito, quais solução seria > possível realizar esse ação. > > =) > > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // > eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > >* escreveu: > > > De: Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > > Cc: > debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> > Data: Quarta-feira, 6 de Abril de 2011, 15:41 > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination > 192.168.16.1:80 -d 200.180.219.1 > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j ACCEPT -s > 200.130.125.129 > > Algo assim, mas no caso da porta, usa o IP... > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:36, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Marcos, > > Eu já tenho um nat para um dos webserver, mas não entendi muito bem como > seria esse redirect no iptables. > > Manda mais detalhes, obrigado. > > Elton Lima > ------------------------------------------------------------ > Analista de Suporte > Tel: +55 21 8714-3381 > E-mail: elton...@gmail.com <http://mc/compose?to=elton...@gmail.com> // > eltl...@yahoo.com.br <http://mc/compose?to=eltl...@yahoo.com.br> > Site: http://www.eltonlima.com > > --- Em *qua, 6/4/11, Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > >* escreveu: > > > De: Marcos Carraro > <marcos.g.carr...@gmail.com<http://mc/compose?to=marcos.g.carr...@gmail.com> > > > Assunto: Re: iptables + apache em abaixo do Firewall > Para: "Elton Lima" > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > > Cc: > debian-user-portuguese@lists.debian.org<http://mc/compose?to=debian-user-portuguese@lists.debian.org> > Data: Quarta-feira, 6 de Abril de 2011, 13:28 > > > Cara faz um nat para os IPS > > quando chegar requisição para o site 1 redirect to 192.168.16.1 > > quando chegar requisição para o site 2 redirect to 192.168.16.2 > > > > -- > att > Marcos Carraro > Linux user #511627 > > > > Em 6 de abril de 2011 13:07, Elton Lima > <eltl...@yahoo.com.br<http://mc/compose?to=eltl...@yahoo.com.br> > > escreveu: > > Olá amigos, > > Eu tenho uma dúvida muito grante e gostaria de uma ajuda. É o seguinte > como faço para ter 2 servidores (apache) abaixo de um firewall iptables? > Como posso diferenciar as requisições que chegam no firewall. > > INT --- FW --- APACHE01:80 (site1.com.br) > | > ------ APACHE02:80 (site2.com.br) > > Como fazer o navegador entender que uma requisição vai para o site que está > no apache01 e outro site no apache02 ambos utilizam a mesmo porta(80). > > Abraços a todos. > > > > > > > > > > -- > Pedro Eugênio Rocha > Linux user #473848 > Mestrado em Informática - UFPR > Técnico Judiciário - TRE-PR > > -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR
