varias preguntas sobre iptables e iproute

To: debian-user-spanish@lists.debian.org
Subject: varias preguntas sobre iptables e iproute
From: "Raul Alonso" <ralerin@gmail.com>
Date: Mon, 17 Apr 2006 12:41:01 +0200
Message-id: <[🔎] 7aac83600604170341md496dd8h6fce3f4dea777d3e@mail.gmail.com>

Hola de nuevo!

Bien, tengo configurado mi Debian haciendo de firewall y con dos conexiones a internet.

tengo de un lado dos routers con dos conexiones a internet y obviamente dos ips públicas diferentes:

## Variables de nuestra red
IPLOCAL="192.168.0.21"
IPTARJETA1="192.168.1.2"
IPTARJETA2=" 192.168.2.2"
GATEWAY1="192.168.1.1"
GATEWAY2="192.168.2.1"
INTERNET1="eth1" # Red para el router 1
INTERNET2="eth2" # Red para el router 2
REDLOCAL="eth0" # Red local

Tengo dos problemas.

1. Al hacer balanceo de carga:

ip route add default equalize scope global nexthop via $GATEWAY1 dev $INTERNET1 weight 1 \
nexthop via $GATEWAY2 dev $INTERNET2 weight 1

No me funciona la salida desde cualquier ordenador de la red local. Si hago un simple:

ip route add default via $GATEWAY1

No hay ningun problema y tienen internet todos los ordenadores pero sin balanceo de carga obviamente, sólo salen por la conexiona a internet 1.

2. Tengo el ROUTER2 redirigiendo su tráfico al puerto 8181 hacia la iplocal 192.168.0.5 (desde el router2 puedo hacer ping a la ip 192.168.0.5). Pero no funciona, no se porque no se puede acceder desde fuera al servicio en el puerto 8181.

iptables -t nat -A PREROUTING -i $INTERNET2 -p tcp --dport 8181 -j DNAT --to 192.168.0.1:8181

¿Alguna idea?

Gracias por todo!

--
Raúl Alonso
ralerin@gmail.com

Reply to:

Prev by Date: Re: Xorg 7.0 y direct rendering no
Next by Date: No puedo escribir en una particion de datos
Previous by thread: Re: Iptables... again
Next by thread: No puedo escribir en una particion de datos
Index(es):
- Date
- Thread