El martes 06 de julio de 1999 a la(s) 11:11:06 +0200, pepus@jccm.es contaba: > >en mi red interna hay un equipo X con servicio web. Tenemos el equipo X en >nuestro Firewall configurado para que se pueda acceder desde Internet, con >traducción de direcciones de una IP real a una IP ilegal de nuestra red >interna. Esto funciona. > >El problema surge para los usuarios de la red interna. Por supuesto, tambien >pueden acceder a Internet y deberían poder acceder al equipo X con dirección >IP real, ojo, pero no lo hacen. Evidentemente, pueden acceder al equipo X >con su IP ilegal. Pero esto no me vale. Como no das muchos datos, me los tengo que inventar. El router tiene dos interfaces, el de internet (voy a suponer que es ppp0 y su IP es 195.6.7.8) y el de la red local (eth0 y 192.168.0.254 aunque esta IP da lo mismo). Además, supondré que el servidor web es 192.168.0.3 y está escuchando en el puerto 80 (el estándar). Bien, lo que hace el router ahora es: Lo que le entra por ppp0 y destino 195.6.7.8 por el puerto 80, lo manda a 192.168.0.3 por el mismo puerto 80 y pasa el tráfico de un lado a otro de forma transparente. Sin embargo, lo que le llega por eth0 con destino 195.6.7.8 al puerto 80, se lo toma como para él mismo y no lo forwardea a 192.168.0.3. Por tanto, lo que tienes que hacer es poner el router para que lo que le llegue a 195.6.7.8 por el puerto 80 y *cualquier* interface, lo forwardee al servidor web. Y si te funciona, avísame :-)) >pepus@jccm.es -- Just do it. David Serrano <ctv.es@fserrano> Linux Registered User no. 87069 http://come.to/Hue-Bond.world In love with TuX - Linux 2.2.10 PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc
Attachment:
pgpE0tLeO3BIZ.pgp
Description: PGP signature