Buen dia a todos,
resulta que tengo una particular situación acerca del direccionamiento
de servicios mediante iptables y DNAT.. he intentado resolver durante
exactamente 5 dias durante todo el dia y no doy con la posible causa y
esto es por lo siguiente:
como esta en internet en infinidad de sitios para redireccionar un
servicio como el de un servidor web hacia una red interna (lan) se
debe hacer mediante DNAT, y si es cierto que hay mucha informacion
acerca de las reglas que se deben emplear de tipo:
iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j
DNAT --to 192.168.0.X:80
no he podido encontrar mucha info acerca de los requisitos previos
para poder hacer el DNAT, tipo modulos y configuracion de procfs
aparte de
echo 1 > /proc/sys/net/ipv4/ip_forward
ok, dada esa introducción paso a exponer mi problema, a ver si alguien
me podria hechar el cable por favor, tengo dos redes en un edificio,
una lan de 24 pcs (clase c 192.168.0.0/24 <http://192.168.0.0/24>) y
acceso a internet mediante ADSL pero no es enlace ppp..
y otra red un poco mas grande clase B 172.16.4.0/22
<http://172.16.4.0/22> que tiene dos puntos a internet que son
independientes, uno es para una dependecia de la red y otro para otra
aparte.
las tres tienen servidores debian 4.0 que he montado y que
particularmente son casi idenrticos con pocas diferencias, no son
clones, pero los montea mano todos e instale cada cosa que iba
necesitando.
mi problema es, que por ejemplo en la red pequeña clase C tengo
servidores internos tipo web, y ftp etc.. y mediante las reglas de
redireccionamiento DNAT todo me va perfecto todo funciona a la
perfección y es bastante eficiente.. PERO en los servidores de la red
clase B esa regla no funciona para redireccionar a servidores internos
(que es donde mas se necesitaria al ser mas grande) y no encuentro la
razon o sea tecniacmente es hacer lo mismo que se hace en la red clase
C, reireccionar un puerto mediante la regla:
iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j
DNAT --to 192.168.0.X:80
NO tengo reglas de filtrado y la cadena FORWARD en ambos servidores de
la red B las tengo en ACCEPT solo para poder testear de que no se
aproblema de que se filtren los paquetes por otras reglas, pero no se
que pueda ser.. porque no redirecciona, se queda en timeout
vale aclarar que los GW estan correctamente seteados, es decir si voy
a redirigir con un servidor por ejemplo 172.16.4.1 <http://172.16.4.1>
hacia una maquina 172.16.4.149 <http://172.16.4.149> al puerto 8100
tcp, el GW de la maquina 172.16.4.149 <http://172.16.4.149> es el
servidor 172.16.4.1 <http://172.16.4.1> ,, o sea pienso yo el gw n oes
tampoco..
un saludo y gracias.