Re: [LUGAr-gral] Redireccion NO PUEDO !!!
El 6/09/05, Andrés (LuCkUnDeAd) Dobie<andres.dobie@gmail.com> escribió:
> Hola a todos, despues de probar mil convinaciones y romperme el craneo
> (lo poco que tengo) para ver como hacer no soluciono un problema de
> redireccion de ip y puerto.
>
> El tema es asi...
>
> Maquina linux haciendo de ROUTER y FIREWALL
>
> eth0 200.69.22.40 (IP PUBLICA)
> eth1 192.168.0.1 (IP PRIVADA)
>
> la eth0 esta conectada al cable directo que me provee internet
> la eth1 esta conectada al switch desde donde se conectan las demas PC
> de mi red interna
>
> Ahora, mi IP interna es 192.168.0.10
>
> y ahi tengo un servidor de un juego, el Argentum Online para mas
> datos.. por si alguien lo conoce.
>
> Lo que necesito hacer es que cualquier persona desde internet conecte
> con mi servidor en la IP 192.168.0.10 de mi red interna que es donde
> esta el servidor del susodicho game.
>
> Para mas datos la red la tengo enmascarada.
>
> Ahora, como hago para decirle al firewall con iptables que:
>
> Todas las conecciones a la IP 200.69.22.40 puerto 7666 sean
> redirigidas a la IP 192.168.0.10 puerto 7666
>
> trate haciendo entre otras cosas:
>
> iptables -t nat -A PREROUTING -d 200.69.22.40 --j DNAT --to 192.168.0.10
> iptables -t nat -A POSTROUTING -s 192.168.0.10 --j SNAT --to-source 200.69.22.40
> iptables -A FORWARD -d 192.168.0.10 -p tcp --dport 7666 -m state
> --state NEW -j ACCEPT
>
> y nada... si ejecuto el cliente del game y apunto a la ip 200.69.22.40
> no logro coneccion con mi propia maquina que es la que tiene el
> server. Localmente si conecta, osea si apunto el cliente a
> 192.168.0.10 conecta perfecto pero el tema es que puedan hacerlo desde
> internet.
Desde afuera, se puede acceder al puerto en cuestion?
A veces es medio complicado acceder a una maquina interna desde otra
maquina interna si apuntas a la direccion externa nateada... medio
confuso, no?
Imaginate lo que tienen que hacer tus paquetes:
- Salen de una maquina local, apuntando a una ip de internet.
- Van a parar al firewall, ahi es posible que estes filtrando la
salida a ese puerto y podrian ser descartados los paquetes.
- El firewall los redirije a la maquina interna.
- El server interno los devuelve al fw y este a tu maquina.
Cuando queres acceder a maquinas internas mediante la ip externa,
fijate de permitir las conexiones de tu red hacia internet a esos
puertos.
--
Gabriel E. Patiño
Reply to: