Re: [LUGAr-gral] Redireccion NO PUEDO !!!

To: Lista de temas generales del LUGAr y de Linux <lugar-gral@linux.org.ar>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: [LUGAr-gral] Redireccion NO PUEDO !!!
From: Gabriel Patiño <gepatino@gmail.com>
Date: Wed, 7 Sep 2005 10:01:34 -0300
Message-id: <[🔎] 689d2a76050907060144e0b082@mail.gmail.com>
In-reply-to: <[🔎] bbe5ba3f05090613314420056a@mail.gmail.com>
References: <[🔎] bbe5ba3f05090613314420056a@mail.gmail.com>

El 6/09/05, Andrés (LuCkUnDeAd) Dobie<andres.dobie@gmail.com> escribió:
> Hola a todos, despues de probar mil convinaciones y romperme el craneo
> (lo poco que tengo) para ver como hacer no soluciono un problema de
> redireccion de ip y puerto.
> 
> El tema es asi...
> 
> Maquina linux haciendo de ROUTER y FIREWALL
> 
> eth0 200.69.22.40 (IP PUBLICA)
> eth1 192.168.0.1 (IP PRIVADA)
> 
> la eth0 esta conectada al cable directo que me provee internet
> la eth1 esta conectada al switch desde donde se conectan las demas PC
> de mi red interna
> 
> Ahora, mi IP interna es 192.168.0.10
> 
> y ahi tengo un servidor de un juego, el Argentum Online para mas
> datos.. por si alguien lo conoce.
> 
> Lo que necesito hacer es que cualquier persona desde internet conecte
> con mi servidor en la IP 192.168.0.10 de mi red interna que es donde
> esta el servidor del susodicho game.
> 
> Para mas datos la red la tengo enmascarada.
> 
> Ahora, como hago para decirle al firewall con iptables que:
> 
> Todas las conecciones a la IP 200.69.22.40 puerto 7666 sean
> redirigidas a la IP 192.168.0.10 puerto 7666
> 
> trate haciendo entre otras cosas:
> 
> iptables -t nat -A PREROUTING -d 200.69.22.40 --j DNAT --to 192.168.0.10
> iptables -t nat -A POSTROUTING -s 192.168.0.10 --j SNAT --to-source 200.69.22.40
> iptables -A FORWARD -d 192.168.0.10 -p tcp --dport 7666 -m state
> --state NEW -j ACCEPT
> 
> y nada... si ejecuto el cliente del game y apunto a la ip 200.69.22.40
> no logro coneccion con mi propia maquina que es la que tiene el
> server. Localmente si conecta, osea si apunto el cliente a
> 192.168.0.10 conecta perfecto pero el tema es que puedan hacerlo desde
> internet.


Desde afuera, se puede acceder al puerto en cuestion?

A veces es medio complicado acceder a una maquina interna desde otra
maquina interna si apuntas a la direccion externa nateada... medio
confuso, no?
Imaginate lo que tienen que hacer tus paquetes:

- Salen de una maquina local, apuntando a una ip de internet.
- Van a parar al firewall, ahi es posible que estes filtrando la
salida a ese puerto y podrian ser descartados los paquetes.
- El firewall los redirije a la maquina interna.
- El server interno los devuelve al fw y este a tu maquina.

Cuando queres acceder a maquinas internas mediante la ip externa,
fijate de permitir las conexiones de tu red hacia internet a esos
puertos.


-- 
Gabriel E. Patiño

Reply to:

References:
- Redireccion NO PUEDO !!!
  - From: Andrés (LuCkUnDeAd) Dobie <andres.dobie@gmail.com>

Prev by Date: Re: Error compilando kernel...
Next by Date: Instalación en equipos que servimos.
Previous by thread: Re: Redireccion NO PUEDO !!!
Next by thread: apt-build: os funciona bajo PPC?
Index(es):
- Date
- Thread