[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: triangulo iptables ayuda....

El Martes, 11 de Julio de 2006 06:16, Javier Rodriguez Ruiz escribió:
> Hola les cuento q es lo que ocurre tengo un servidor con 3 tarjetas de
> red  eth0 se conecta a internet por ADSL eth1 se conecta a un switch q
> es una DMZ eth2 se conecta a un switch q es una LAN
>
> todo funciona perfectamente.... pero falla cuando desde mi LAN trato de
> conectarme a www.dominio.cl donde dominio es es dominio asignado a el
> servidor y el 80 es redireccionado al apache de la DMZ, el error que
> arroja firefox es "Imposible realizar la conexión"

- ¿Puedes hacer aunque sea un ping desde la LAN a www.dominio.cl ?

- La regla de Iptables que redirecciona al 80 del Apache en la DMZ, ¿afecta 
sea cual sea el interfaz de entrada (eth0 o eth1) ?

- ¿Tienes algún servidor DNS interno?

Veamos lo que pasa cuando un equipo de la LAN contacta con www.dominio.cl:
(Suponemos que no tienes un DNS interno).

1º) El cliente hace una consulta DNS sobre www.dominio.cl.

2º) El DNS le responde con la IP pública de tu router ADSL ¿o está en 
monopuesto? o sea ¿el servidor tiene la IP pública o tiene una privada hacia 
el router por eth0?

...


-- 
Por el bien de todos respetemos las normas de la lista:
  http://wiki.debian.org/NormasLista
Reply to: