[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OT] Shorewall+Interfaces Virtual

Hola a tod@s,

 

Os cuento mi historia a ver si alguien me puede ayudar…

 

Actualmente tengo un servidor debian 4.0 para la navegación en una red local con Squid y firewall Shorewall (esto funciona de maravilla).

 

Ahora me surge el problema que estoy dando servicios desde Internet a servidores que tengo en mi red local. La idea es trabajar con un servidor por el puerto 80, el servidor en mi red local será una tieda virtual donde voy a montar un TPV Virtual. Este servidor quiero que sea transparente para todos los usuarios de Internet.

 

He probado la configuración por todas las maneras pero mi configuración del servidor Proxy lo permite (la indico a continuación).

 

Lo que tengo ahora es lo siguiente:

 

2 tarjetas de red con esta configuración:

 

eth1      Link encap:Ethernet  HWaddr 00:13:72:4B:68:1F

          inet addr:213.x.x.22  Bcast:213.x.x.255  Mask:255.255.255.0

 

eth2      Link encap:Ethernet  HWaddr 00:13:72:4B:68:20

          inet addr:192.168.100.220  Bcast:192.168.100.255  Mask:255.255.255.0

 

 

Mi configuración shorewall:

 

interfaces

lan     eth1            detect

dmz     eth2            detect

 

zones:

lan     LAN     local_area_network

dmz     DMZ     demilitarized_zone

wan     NET     internet

 

masq:

eth1                    10.10.10.0/24

eth1                    192.168.0.0/16

 

rules (entre otras muchas):

ACCEPT  fw      lan     tcp     80

REDIRECT        dmz     3128    tcp     www  -

##Servicios activo para red local

ACCEPT  dmz     lan     tcp     pop3    -

ACCEPT  dmz     lan     tcp     smtp    -

ACCEPT  dmz     lan     tcp     995     -

ACCEPT  dmz     lan     tcp     465     -

ACCEPT  dmz     all     tcp     http    -

ACCEPT  dmz     lan     tcp     https   -

ACCEPT  dmz     lan     tcp     ftp     -

ACCEPT  dmz     fw      tcp     ftp     -

ACCEPT  dmz     lan     tcp     ftp-data -

ACCEPT  dmz     fw      tcp     ftp-data -

ACCEPT  dmz     lan     tcp     nntp    -

ACCEPT  dmz     lan     tcp     imap    -

 

 

Mi idea era crear un interfaz virtual con otra IP pública que pueda usar el puerto 80 para atacar a un servidor Web que tengo en mi red local.

 

Los pasos de configuración lo estoy realizando con este manual:

http://www.shorewall.net/Shorewall_and_Aliased_Interfaces.html

 

Crear el interfaz virtual:

up ip addr add 213.x.x.23/24 brd 213.x.x.255 dev eth1 label eth1:1 (esto funciona correctamente).

 

Mi servidor Web local es el siguiente: 192.168.1.1

 

Seria esto…

eth1:1                  192.168.1.1     213.x.x.23

 

Es posible que exista otra forma de hacer lo que quiero, si alguien me puede asesorar se lo agradecería.

 

Desde ya gracias por todo.

Saludos.



__________ Información de ESET Smart Security, versión de la base de firmas de virus 4544 (20091026) __________

ESET Smart Security ha comprobado este mensaje.

http://www.eset.com
Reply to: