Re: Interfaces
El Martes, 13 de Junio de 2006 15:32, Listas escribió:
> On Tuesday 13 June 2006 08:19, Laura Marzà Porcar wrote:
> > Hola, he conectado una linea a una interfaz de mi cortafuegos para que
> > haga de backup de una adsl. Me lo reconoce todo bien de manera que
> > quedan eth0 y
> > eth2 como interfaces publicas diferentes, y eth1 como la interfaz de
> > la red privada. El problema viene cuando intento decirle al
> > cortafuegos (iptables) que lo que entre por la eth2 lo lleva a tal
> > maquina, pues el reusltado de esto es la redireccion de estos puertos por
>
> la eth0, es decir:
> > $IPTABLES -t nat -A PREROUTING -i eth2 -p tcp -m multiport --dport
> > 80,8080,443 -j DNAT --to 10.1.0.132:80,8080,443 $IPTABLES -t nat -A
> > PREROUTING -i eth0 -p tcp -m multiport --dport 80,443 -j DNAT --to
> > 128.100.0.18:80,443
> >
> > Si entro por http a la ip de la eth2 me lleva al 128.100.0.18 (que es
> > donde me deberia llevar solo pro la eth0)
>
> puedes ser mas especifica en las reglas ?...... mandar mas parte del
> script....
> -------------------------
> Pues mas cosas que puedan influir pueden ser:
>
> # El espacio de direcciones de nuestra red interna y el dispositivo
> # de red que la soporta.
> OURNET="128.100.192.1/16,192.168.5.165/16,213.98.42.252/32"
> OURBCAST="128.100.255.255"
> OURDEV="eth1"
>
> # Las direcciones de fuera y el dispositivo de red que la soporta.
> ANYADDR="0/0"
> ANYDEV="eth0"
>
> Y despues tambien hago enmascaramiento para acceder a ese nodo en concreto
> que esta en otra red:
> $IPTABLES -t nat -A POSTROUTING -d 10.1.0.132 -o eth1 -j MASQUERADE
>
> De todo el iptables creo que no puede afectar nada mas a esto, si se te
> ocurre que haya algo mas que pueda influir hazmelo saber.
> Gracias.
Por favor, en posteriores ocasiones responde a la lista pulsando
en "Responder" y no en "Reenviar". Gracias.
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: