Shorewall + Apache + DMZ [RESOLVIDO]

viniciusraupp
(usa Debian)

Enviado em 29/01/2012 - 18:26h

Boa tarde pessoal do vol, tenho a seguinte situação:
Um servidor com 4 placas de rede para usar como gateway.
eth0 -> WAN - ip-valido
eth1 -> LAN1 - ip-interno1/24
eth2 -> LAN2 - ip-interno2/24
eth3 -> DMZ - ip-dmz/24

Nele tenho instalado (squid,dhcp,dns) pra uso das redes LAN e DMZ e utilizo shorewall para me auxiliar nas regras de firewall e fazer o proxy transparent, até ai tudo bem, esta tudo funcionando perfeitamente.
Mas como todos da devem saber uma característica da DMZ é ser acessada somente via WAN para não comprometer as redes internas, nesta DMZ tenho um servidor Apache rodando, criei a regra->

DNAT net dmz:ip-apache tcp www

para que este servidor fosse acessível por todos de fora, esta funcionando, mas o grande problema é que da minha própria rede interna(LAN1,LAN2) não estou conseguindo acessar este servidor Web, antigamente eu usava a distribuição ClearOS que fazia tudo isto de forma bem fácil, acabei largando esta distribuição por alguns motivos e acabei me focando em montar um servidor manualmente e instalar os serviços um a um, continuando... via front-end do ClearOS havia a opção de regra nat-one-to-one que resolveu este meu problema... estudei esta regra para utilizar com shorewall mas não tive sucesso, alguém pode me ajudar? estou no caminho certo, nat one-to-one vai me resolver?

Obrigado a todos.

Mr_Ciber
(usa CentOS)

Enviado em 18/03/2012 - 20:22h

Boa noite...
Gostaria de poder te ajudar, seu problema é a rede interna visualizar a DMZ criada pelo seu shorewall?

Tens como disponibilizar o seu RULES para eu verificar, podemos juntos poder ter sucesso na configuração desta ferramenta.
aguardo!