[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Problema con redirección en IPTABLES


Prueba con ejecutar estos comandos


# arp -Ds 190.28.122.253 eth0 pub
# route add 190.28.122.253 dev eth1


# iptables -A PREROUTING -t nat -i eth0 -p tcp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80
# iptables -A PREROUTING -t nat -i eth0 -p udp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80
# iptables -A FORWARD -i eth0 -p tcp -d 10.0.4.19 --dport 80 -j ACCEPT
# iptables -A FORWARD -i eth0 -p udp -d 10.0.4.19 --dport 80 -j ACCEPT


#SNAT  tu ip privada salga o se mapee con la ip 190.28.122.253
# iptables -t nat -A POSTROUTING -s 10.0.4.19 -o eth0 -j SNAT --to-source 190.28.122.253


#ICMP/PING Para que lo puedas ver desde fuera ... ping 190.28.122.253
# iptables -t nat -A PREROUTING -i eth0 -p icmp -d 190.28.122.253 --icmp-type 8/0 -j DNAT --to-destination 10.0.4.19
# iptables -A FORWARD -i eth0 -p icmp -d 10.0.4.19 --icmp-type 8/0 -j ACCEPT


 

Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc

Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162


MSN: domingov@yahoo.com



Date: Thu, 20 Oct 2011 11:52:22 -0500
Subject: Re: Problema con redirección en IPTABLES
From: jolth@esdebian.org
To: debian-user-spanish@lists.debian.org



El 20 de octubre de 2011 11:44, Julian Perconti <vh1988@yahoo.com.ar> escribió:



>________________________________
>De: Jorge Toro <jolth@esdebian.org>
>Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org>
>Enviado: jueves, 20 de octubre de 2011 13:27
>Asunto: Problema con redirección en IPTABLES
>
>
>Cordial saludo lista,
>
>Tengo el siguiente problema:
>
>Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los aplicativos fueran publicos cree una interfaz de red virtual con la IP publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
>
>No me funciona me dice que el host remoto no contesta. Pero si hago pruebas cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80
>
>El PC 10.0.4.19 esta accesible y funciona desde la LAN.
>
>Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas gracias.
>
 
No hace falta que a sus servidores le cree una interfaz virtual..puede hacer directamente: (si es que  190.28.122.250 no tiene nada en el puerto 80)
 
iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80
iptabes -t filter -A FORWARD -p tcp 80 -d  10.0.4.19 -j ACCEPT
 
Saludos.



--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/[🔎] 1319129072.29581.YahooMailNeo@web125404.mail.ne1.yahoo.com


Hola Julian Perconti:

El problema es que en el puerto 80 del firewall se usa para redireccionar a el server mail.

iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80

Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la virtual.

Gracias,

--
Jolth
http://jolthgs.wordpress.com/
devmicrosystem.com
--------------------------------------------------------------
Powered By Debian.
Developer Bullix GNU/Linux.
--------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x
p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-----END PGP SIGNATURE-----
Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.
Reply to: