[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NAT en Debian



El martes 06 de julio de 1999 a la(s) 11:11:06 +0200, pepus@jccm.es contaba:
>
>en mi red interna hay un equipo X con servicio web. Tenemos el equipo X en
>nuestro Firewall configurado para que se pueda acceder desde Internet, con
>traducción de direcciones de una IP real a una IP ilegal de nuestra red
>interna. Esto funciona.
>
>El problema surge para los usuarios de la red interna. Por supuesto, tambien
>pueden acceder a Internet y deberían poder acceder al equipo X con dirección
>IP real, ojo, pero no lo hacen. Evidentemente, pueden acceder al equipo X
>con su IP ilegal. Pero esto no me vale.

         Como no das muchos datos, me  los tengo que inventar. El router
     tiene dos interfaces,  el de internet (voy a suponer  que es ppp0 y
     su IP  es 195.6.7.8)  y el  de la red  local (eth0  y 192.168.0.254
     aunque esta IP  da lo mismo). Además, supondré que  el servidor web
     es 192.168.0.3 y está escuchando en el puerto 80 (el estándar).

         Bien, lo que hace el router ahora  es: Lo que le entra por ppp0
     y destino 195.6.7.8 por el puerto 80, lo manda a 192.168.0.3 por el
     mismo  puerto 80  y pasa  el tráfico  de un  lado a  otro de  forma
     transparente.

         Sin embargo, lo que le llega  por eth0 con destino 195.6.7.8 al
     puerto  80, se  lo toma  como para  él mismo  y no  lo forwardea  a
     192.168.0.3. Por tanto, lo que tienes  que hacer es poner el router
     para  que  lo  que  le  llegue  a 195.6.7.8  por  el  puerto  80  y
     *cualquier* interface, lo forwardee al servidor web.

         Y si te funciona, avísame  :-))


>pepus@jccm.es

-- 
 Just do it.

David Serrano <ctv.es@fserrano>   Linux Registered User no. 87069
 http://come.to/Hue-Bond.world    In love with TuX - Linux 2.2.10
PGP Public key at http://www.ctv.es/USERS/fserrano/pgp_pubkey.asc

Attachment: pgpFhiW73ZbCs.pgp
Description: PGP signature


Reply to: