Re: iptables DNAT problema

El día 8/11/07, José Arcángel Salazar Delgado <arcangel.salazar@gmail.com > escribió:

xpeed . escribió:
> Buen dia a todos,
>
> resulta que tengo una particular situación acerca del direccionamiento
> de servicios mediante iptables y DNAT.. he intentado resolver durante
> exactamente 5 dias durante todo el dia y no doy con la posible causa y
> esto es por lo siguiente:
>
> como esta en internet en infinidad de sitios para redireccionar un
> servicio como el de un servidor web hacia una red interna (lan) se
> debe hacer mediante DNAT, y si es cierto que hay mucha informacion
> acerca de las reglas que se deben emplear de tipo:
>
> iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j
> DNAT --to 192.168.0.X:80
>
> no he podido encontrar mucha info acerca de los requisitos previos
> para poder hacer el DNAT, tipo modulos y configuracion de procfs
> aparte de
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> ok, dada esa introducción paso a exponer mi problema, a ver si alguien
> me podria hechar el cable por favor, tengo dos redes en un edificio,
> una lan de 24 pcs (clase c 192.168.0.0/24 <http://192.168.0.0/24>) y
> acceso a internet mediante ADSL pero no es enlace ppp..
>
> y otra red un poco mas grande clase B 172.16.4.0/22
> <http://172.16.4.0/22> que tiene dos puntos a internet que son
> independientes, uno es para una dependecia de la red y otro para otra
> aparte.
>
> las tres tienen servidores debian 4.0 que he montado y que
> particularmente son casi idenrticos con pocas diferencias, no son
> clones, pero los montea mano todos e instale cada cosa que iba
> necesitando.
>
> mi problema es, que por ejemplo en la red pequeña clase C tengo
> servidores internos tipo web, y ftp etc.. y mediante las reglas de
> redireccionamiento DNAT todo me va perfecto todo funciona a la
> perfección y es bastante eficiente.. PERO en los servidores de la red
> clase B esa regla no funciona para redireccionar a servidores internos
> (que es donde mas se necesitaria al ser mas grande) y no encuentro la
> razon o sea tecniacmente es hacer lo mismo que se hace en la red clase
> C, reireccionar un puerto mediante la regla:
>
> iptables -t nat -A PREROUTING -i Interfaz_wan -p tcp --dport 80 -j
> DNAT --to 192.168.0.X:80
>
> NO tengo reglas de filtrado y la cadena FORWARD en ambos servidores de
> la red B las tengo en ACCEPT solo para poder testear de que no se
> aproblema de que se filtren los paquetes por otras reglas, pero no se
> que pueda ser.. porque no redirecciona, se queda en timeout
>
>
> vale aclarar que los GW estan correctamente seteados, es decir si voy
> a redirigir con un servidor por ejemplo 172.16.4.1 <http://172.16.4.1>
> hacia una maquina 172.16.4.149 <http://172.16.4.149> al puerto 8100
> tcp, el GW de la maquina 172.16.4.149 <http://172.16.4.149> es el
> servidor 172.16.4.1 < http://172.16.4.1> ,, o sea pienso yo el gw n oes
> tampoco..
>
> un saludo y gracias.
A mi se me hace que la bronca la tienes por que la red está subneteada,
pero no estoy seguro. Por otra parte te recomendaria que usaras un
analizador de tráfico para ver exactamente que está sucediendo con los
paquetes (te recomiendo snort).

--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org