|
Bien puedes hacer esto:
Haremos uso de los comandos arp y route #arp -Ds NN.NN.NN.NN eth0 pub Donde:Ejemplo:eth0 es la interfaz externa (Publica / internet) #Servidor de Correo/Http arp -Ds 111.222.333.444 eth0 pub route add 111.222.333.444 dev eth1 DNAT #HTTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 80 \ -j DNAT --to-destination $CORREO1:80 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 80 \ -j DNAT --to-destination $CORREO1:80 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 80 -j ACCEPT SNAT $IPTABLES -t nat -A POSTROUTING -s $CORREO1 -o eth0 -j SNAT --to-source $CORREO ICMP/PING $IPTABLES -t nat -A PREROUTING -i $EXTERNAL -p icmp -d $CORREO --icmp-type 8/0 \ -j DNAT --to-destination $CORREO1 $IPTABLES -A FORWARD -i $EXTERNAL -p icmp -d $CORREO1 --icmp-type 8/0 -j ACCEPT NAT $IPT -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE Donde: IPTABLES=`which iptables` EXTIF=eth0 IP=`/sbin/ifconfig $EXTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1` MASK=`/sbin/ifconfig $EXTIF | grep Mas | cut -d : -f 4` NET=$IP/$MASK INTIF=eth1 INIP=`/sbin/ifconfig $INTIF| grep inet | cut -d : -f 2 | cut -d \ -f 1` INMASK=`/sbin/ifconfig $INTIF| grep Mas | cut -d : -f 4` INNET=$INIP/$INMASK CORREO=IP_Publica (del segmento 111.222.333.444/27) CORREO01=Ip Privada de nuestra LAN (Servidor) Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 MSN: domingov@yahoo.com Date: Thu, 20 Oct 2011 11:27:46 -0500 Subject: Problema con redirección en IPTABLES From: jolth@esdebian.org To: debian-user-spanish@lists.debian.org Cordial saludo lista, Tengo el siguiente problema: Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran publicos cree una interfaz de red virtual con la IP publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables: iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80 No me funciona me dice que el host remoto no contesta. Pero si hago pruebas cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes. iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80 El PC 10.0.4.19 esta accesible y funciona desde la LAN. Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas gracias. -- Jolth http://jolthgs.wordpress.com/ devmicrosystem.com -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/. |