Boa Tarde Senhores!

Na empresa em que trabalho, possuímos uma LP da Telefônica de 1024Kbps por
Frame Relay
A Telefônica me forneceu 6 IP públicos (200.XXX.XXX.XXX) para utilização.

Pretendemos hospedar nossa página na Internet em um servidor interno e
também implantarmos
um servidor de E-mail Exchange Server 2003.

Minha dúvida é a seguinte;

Meu roteador Cisco 1005 da a LP da Telefônica possui apenas uma interface
Ethernet, que atualmente
está ligada diretamente a um PC rodando Linux Red Hat provendo NAT, Proxy e
Firewall para a LAN.

- IP LAN do router Cisco: 200.XXX.XXX.193
- IP LAN da eth1 do router Linux: 200.XXX.XXX.194

Sei que para hospedar meu site e ter meu servidor de e-mail, preciso de dois
DNS resolvendo nomes na
Internet e informar esses IPs para o RegistroBR, porém aí que está meu
problema. Possuo mais 4 IPs
públicos para uso, porém não tenho mais portas Ethernet em meu roteador para
ligar diretamente meus
servidores DNS e atribuir a eles um dos IPs públicos e assim torná-los
acessíveis na Internet.

De dentro da minha LAN com IP privado 10.0.0.0/24 não dá certo eu atribuir o
IP público neste servidor e
ligá-lo ao switch, meu servidor fica inacessível.

Alguém tem alguma sugestão de configuração?

Um abraço.
--
MARCELO ALEXANDRE MINSON
MCP Windows Server 2003.

Marcelo, você vai ligar o seu servidor DNS atrás do router, mas não com um IP
público. Você pode criar uma DMZ ou simplesmente encaminhar as requisições de
um determinado IP para um servidor na sua rede.

O seu router possui uma serial e uma ethernet, certo ? Na serial "chegam" os
6 IP's, e na ethernet (ou fast), você configura um IP privado (ou publico).
No firewall Linux, você configura um IP "externo", pra ficar na mesma rede do
roteador, e na outra interface o IP da sua rede local.

Lembre que você pode configurar diversos IP's no router, utilizando
sub-interfaces, mas todas conexões externas chegam na máquina LINUX.

Você pode instalar mais uma interface de rede no LINUX, com um IP privado, e
colocar alguns servidores nessa rede.

Ex.: Sua rede interna é 192, sua rede externa é 200 e sua "outra" rede local
(DMZ) é 10. Você criará regras para que os acessos externos alcancem os
servidores da DMZ, bem como o "povo" da rede interna.

No registro.br, você definirá seus servidores DNS, que reponderão para seu
domínio internet. Na verdade você pode usar apenas um servidor DNS ao invés
de 2, e muitos servidores, linux principalmente, fazem isso. Basta criar dois
registros de host, exemplo, ns1 e ns2, apontando para o mesmo servidor, mas
com IP's diferentes. Quando as requisições chegarem no seu firewall, mesmo
com IP's diferentes, serão encaminhadas para o mesmo servidor... =)
A RFC 1912 nao prevê o uso de canonical names para registros MX e solicita
"glue records" para os NS's.

Já nos servidores DNS, você definirá os demais registros, www, ftp, MX, etc.
Então quando alguém quiser resolver nomes para seu domínio, consultará seus
servidores DNS, pois eles estão configurados no registro.br e "espalhados"
por aí.

Seu servidor DNS retornará a consulta para o cliente, com o IP que você
quiser, podendo ser qualquer um dos seus IP's válidos. O que importa é que
esse IP vai chegar "na porta" do seu roteador/firewall, e de acordo com a
regra, será encaminhado para o servidor de destino, que por sua vez estará em
uma outra rede (DMZ, no caso). No caso do linux, configure tanto a regra de
entrada como a de saída, senão você terá problemas.

Espero ter dado uma luz.

Um abraço!


"Marcelo Minson" escreveu:

> Boa Tarde Senhores!
>
> Na empresa em que trabalho, possuímos uma LP da Telefônica de 1024Kbps por
> Frame Relay
> A Telefônica me forneceu 6 IP públicos (200.XXX.XXX.XXX) para utilização.
>
> Pretendemos hospedar nossa página na Internet em um servidor interno e
> também implantarmos
> um servidor de E-mail Exchange Server 2003.
>
> Minha dúvida é a seguinte;
>
> Meu roteador Cisco 1005 da a LP da Telefônica possui apenas uma interface
> Ethernet, que atualmente
> está ligada diretamente a um PC rodando Linux Red Hat provendo NAT, Proxy e
> Firewall para a LAN.
>
> - IP LAN do router Cisco: 200.XXX.XXX.193
> - IP LAN da eth1 do router Linux: 200.XXX.XXX.194
>
> Sei que para hospedar meu site e ter meu servidor de e-mail, preciso de dois
> DNS resolvendo nomes na
> Internet e informar esses IPs para o RegistroBR, porém aí que está meu
> problema. Possuo mais 4 IPs
> públicos para uso, porém não tenho mais portas Ethernet em meu roteador para
> ligar diretamente meus
> servidores DNS e atribuir a eles um dos IPs públicos e assim torná-los
> acessíveis na Internet.
>
> De dentro da minha LAN com IP privado 10.0.0.0/24 não dá certo eu atribuir o
> IP público neste servidor e
> ligá-lo ao switch, meu servidor fica inacessível.
>
> Alguém tem alguma sugestão de configuração?
>
> Um abraço.
> --
> MARCELO ALEXANDRE MINSON
> MCP Windows Server 2003.
>
>
>

Boa Tarde Helio

Agradeço sua atenção, vou ler com calma seu post e se tiver alguma dúvida eu
posto em seguida.

Um grande abraço.

--
MARCELO ALEXANDRE MINSON

"Hélio Galvão" <HlioGalvo@discussions.microsoft.com> escreveu na mensagem
news:40E64E4C-7814-497B-BC94-74E4CB3F702B@microsoft.com...
> Marcelo, você vai ligar o seu servidor DNS atrás do router, mas não com um
> IP
> público. Você pode criar uma DMZ ou simplesmente encaminhar as requisições
> de
> um determinado IP para um servidor na sua rede.
>
> O seu router possui uma serial e uma ethernet, certo ? Na serial "chegam"
> os
> 6 IP's, e na ethernet (ou fast), você configura um IP privado (ou
> publico).
> No firewall Linux, você configura um IP "externo", pra ficar na mesma rede
> do
> roteador, e na outra interface o IP da sua rede local.
>
> Lembre que você pode configurar diversos IP's no router, utilizando
> sub-interfaces, mas todas conexões externas chegam na máquina LINUX.
>
> Você pode instalar mais uma interface de rede no LINUX, com um IP privado,
> e
> colocar alguns servidores nessa rede.
>
> Ex.: Sua rede interna é 192, sua rede externa é 200 e sua "outra" rede
> local
> (DMZ) é 10. Você criará regras para que os acessos externos alcancem os
> servidores da DMZ, bem como o "povo" da rede interna.
>
> No registro.br, você definirá seus servidores DNS, que reponderão para seu
> domínio internet. Na verdade você pode usar apenas um servidor DNS ao
> invés
> de 2, e muitos servidores, linux principalmente, fazem isso. Basta criar
> dois
> registros de host, exemplo, ns1 e ns2, apontando para o mesmo servidor,
> mas
> com IP's diferentes. Quando as requisições chegarem no seu firewall, mesmo
> com IP's diferentes, serão encaminhadas para o mesmo servidor... =)
> A RFC 1912 nao prevê o uso de canonical names para registros MX e solicita
> "glue records" para os NS's.
>
> Já nos servidores DNS, você definirá os demais registros, www, ftp, MX,
> etc.
> Então quando alguém quiser resolver nomes para seu domínio, consultará
> seus
> servidores DNS, pois eles estão configurados no registro.br e "espalhados"
> por aí.
>
> Seu servidor DNS retornará a consulta para o cliente, com o IP que você
> quiser, podendo ser qualquer um dos seus IP's válidos. O que importa é
> que
> esse IP vai chegar "na porta" do seu roteador/firewall, e de acordo com a
> regra, será encaminhado para o servidor de destino, que por sua vez estará
> em
> uma outra rede (DMZ, no caso). No caso do linux, configure tanto a regra
> de
> entrada como a de saída, senão você terá problemas.
>
> Espero ter dado uma luz.
>
> Um abraço!
>
>
> "Marcelo Minson" escreveu:
>
>> Boa Tarde Senhores!
>>
>> Na empresa em que trabalho, possuímos uma LP da Telefônica de 1024Kbps
>> por
>> Frame Relay
>> A Telefônica me forneceu 6 IP públicos (200.XXX.XXX.XXX) para utilização.
>>
>> Pretendemos hospedar nossa página na Internet em um servidor interno e
>> também implantarmos
>> um servidor de E-mail Exchange Server 2003.
>>
>> Minha dúvida é a seguinte;
>>
>> Meu roteador Cisco 1005 da a LP da Telefônica possui apenas uma interface
>> Ethernet, que atualmente
>> está ligada diretamente a um PC rodando Linux Red Hat provendo NAT, Proxy
>> e
>> Firewall para a LAN.
>>
>> - IP LAN do router Cisco: 200.XXX.XXX.193
>> - IP LAN da eth1 do router Linux: 200.XXX.XXX.194
>>
>> Sei que para hospedar meu site e ter meu servidor de e-mail, preciso de
>> dois
>> DNS resolvendo nomes na
>> Internet e informar esses IPs para o RegistroBR, porém aí que está meu
>> problema. Possuo mais 4 IPs
>> públicos para uso, porém não tenho mais portas Ethernet em meu roteador
>> para
>> ligar diretamente meus
>> servidores DNS e atribuir a eles um dos IPs públicos e assim torná-los
>> acessíveis na Internet.
>>
>> De dentro da minha LAN com IP privado 10.0.0.0/24 não dá certo eu
>> atribuir o
>> IP público neste servidor e
>> ligá-lo ao switch, meu servidor fica inacessível.
>>
>> Alguém tem alguma sugestão de configuração?
>>
>> Um abraço.
>> --
>> MARCELO ALEXANDRE MINSON
>> MCP Windows Server 2003.
>>
>>
>>