El martes 06 de julio de 1999 a la(s) 11:11:06 +0200, pepus@jccm.es contaba:
>
>en mi red interna hay un equipo X con servicio web. Tenemos el equipo X en
>nuestro Firewall configurado para que se pueda acceder desde Internet, con
>traducción de direcciones de una IP real a una IP ilegal de nuestra red
>interna. Esto funciona.
>
>El problema surge para los usuarios de la red interna. Por supuesto, tambien
>pueden acceder a Internet y deberían poder acceder al equipo X con dirección
>IP real, ojo, pero no lo hacen. Evidentemente, pueden acceder al equipo X
>con su IP ilegal. Pero esto no me vale.
Como no das muchos datos, me los tengo que inventar. El router
tiene dos interfaces, el de internet (voy a suponer que es ppp0 y
su IP es 195.6.7.8) y el de la red local (eth0 y 192.168.0.254
aunque esta IP da lo mismo). Además, supondré que el servidor web
es 192.168.0.3 y está escuchando en el puerto 80 (el estándar).
Bien, lo que hace el router ahora es: Lo que le entra por ppp0
y destino 195.6.7.8 por el puerto 80, lo manda a 192.168.0.3 por el
mismo puerto 80 y pasa el tráfico de un lado a otro de forma
transparente.
Sin embargo, lo que le llega por eth0 con destino 195.6.7.8 al
puerto 80, se lo toma como para él mismo y no lo forwardea a
192.168.0.3. Por tanto, lo que tienes que hacer es poner el router
para que lo que le llegue a 195.6.7.8 por el puerto 80 y
*cualquier* interface, lo forwardee al servidor web.
Y si te funciona, avísame :-))
>pepus@jccm.es
--
Just do it.
David Serrano <ctv.es@fserrano> Linux Registered User no. 87069
http://come.to/Hue-Bond.world In love with TuX - Linux 2.2.10
PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc
Attachment:
pgpE0tLeO3BIZ.pgp
Description: PGP signature