[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con redirección en IPTABLES





>________________________________
>De: Jorge Toro <jolth@esdebian.org>
>Para: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
>Enviado: jueves, 20 de octubre de 2011 13:52
>Asunto: Re: Problema con redirección en IPTABLES
>
>
>
>
>
>El 20 de octubre de 2011 11:44, Julian Perconti <vh1988@yahoo.com.ar> escribió:
>
>
>>
>>
>>>________________________________
>>>De: Jorge Toro <jolth@esdebian.org>
>>>Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org>
>>>Enviado: jueves, 20 de octubre de 2011 13:27
>>>Asunto: Problema con redirección en IPTABLES
>>
>>>
>>>
>>>Cordial saludo lista,
>>>
>>>Tengo el siguiente problema:
>>>
>>>Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran publicos cree una interfaz de red virtual con la IP publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:
>>>
>>>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
>>>
>>>No me funciona me dice que el host remoto no contesta. Pero si hago pruebas cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
>>>
>>>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80
>>>
>>>El PC 10.0.4.19 esta accesible y funciona desde la LAN.
>>>
>>>Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas gracias.
>>>
>> 
>>No hace falta que a sus servidores le cree una interfaz virtual..puede hacer directamente: (si es que  190.28.122.250 no tiene nada en el puerto 80)
>> 
>>iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
>>iptabes -t filter -A FORWARD -p tcp 80 -d  10.0.4.19 -j ACCEPT
>> 
>>Saludos.
>>
>>
>>
>>--
>>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>Archive: 1319129072.29581.YahooMailNeo@web125404.mail.ne1.yahoo.com">http://lists.debian.org/1319129072.29581.YahooMailNeo@web125404.mail.ne1.yahoo.com
>>
>>
>Hola Julian Perconti:
>
>El problema es que en el puerto 80 del firewall se usa para redireccionar a el server mail.
>
>iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80
>
>Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la virtual.
>
>Gracias, 
>
>-- 
 
Entonces yo probaría asignar ips virtuales (siempre y cuando tengas disponible de tu ISP) en el firewall en lugar de los servidores. Y entoces haría
 
iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
iptabes -t filter -A FORWARD -p tcp --dport 80 -d  10.0.4.19 -j ACCEPT
 
Suerte.


Reply to: