[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Port forwarding

Wcom escribió::

Gente tengo una duda yo tengo un firewall que hace port forwarding a un
servidor que esta en al dmz, y tiene una ip publica (IPpublica = eth0 <-->
ip lan = eth1). el tema es que quiero generar sub interfaces:

IPpublica = eth0   <--> ip lan = eth1
IPpublica = eth0.1<--> ip lan = eth1
IPpublica = eth0.2<--> ip lan = eth1
 por que se me agregan 2 servidores mas, el script que uso para el port
forwarding es este:

$IP -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to
192.168.0.18:80
pero figura eth0 y creo que iptables no toma sub interfaces 

Exacto, desde kernels 2.4 los aliases de eth0 matchean en eth0 y así...


esto tendria que
quedar asi, esta bien me lo corrigen.



$IP -A PREROUTING -t nat -p tcp -d 200.55.8.3/24 --dport 80 -j DNAT --to

                                     ^^^^^^^^^^^^^
es una sola máquina no una red ! el /24 está de más, sólo deja la dirección, idem para las de abajo. 


192.168.0.18:80
$IP -A PREROUTING -t nat -p tcp -d 200.55.8.4/24 --dport 80 -j DNAT --to
192.168.0.19:80
$IP -A PREROUTING -t nat -p tcp -d 200.55.8.5/24 --dport 80 -j DNAT --to
192.168.0.20:80



Por el resto está bien.

Slds !!!

--
Luciano
Reply to: