|
Puedes probar usando estos comandos: IPTABLES=`which iptables` WEB=IP_Publica (del segmento 111.222.333.444/27) WEB1=Ip Privada de nuestra LAN (Servidor) EXTERNAL=eth0 o eth1 (Tarjeta de red conectada a internet con ip publica) $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEB --dport 80 \ -j DNAT --to-destination $WEB1:80 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEB1 --dport 80 -j ACCEPT Si tu eres o tienes acceso al FW pudes ejecutarlos obviamente siendo root Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 MSN: domingov@yahoo.com > Date: Sat, 2 Feb 2013 17:03:27 -0500 > From: viceinvgtm@inder.cu > To: debian-user-spanish@lists.debian.org > Subject: Re: Mostrar WEB alojada detras de un firewall > > Quoting "Lic. Domingo Varela Yahuitl" <dovay@hotmail.com>: > > > Si ya tienes tu fw con servicios de dns y funciona como gw entre el > > mundo y tu lan puedes usar un dnat usando iptables para > > redireccionar el trafico del puerto 80 que llegaría a tu fw hacia el > > servidor de páginas web que esta en tu lan.. > > > > Saludos > > > > Sent from my android device. > > One step ahead. > > > > > > > > -----Original Message----- > > From: "Camaleón" <noelamac@gmail.com> > > To: debian-user-spanish@lists.debian.org > > Sent: vie, 01 feb 2013 8:40 > > Subject: Re: Mostrar WEB alojada detras de un firewall > > > > El Fri, 01 Feb 2013 00:49:17 -0500, viceinvgtm escribió: > > > >> tengo una pc que funciona como firewall y dns(con una vista para la lan > >> y una para la wan), ahora quiero publicar una web que está en otro > >> servidor web(apache) detrás del firewall pero que pueda ser vista desde > >> la wan, en /etc/hosts he puesto > >> > >> 172.16.x.x firewall #ip publica del firewall > >> 192.168.0.1 firewall #ip interna del firewal > >> 192.168.0.3 server-web #ip del servidor que aloja la web a mostrar > >> > >> ahora en /etc/apache2/sites-available he creado un virtual host y su > >> respectivo enlace simbolico con esto dentro > >> > >> <VirtualHost *:80> > >> ServerName www.midominio.cu > >> > >> ProxyPreserveHost On > >> ProxyRequests Off > >> > >> #Permitimos las conexiones a traves del proxy > >> > >> <Proxy *> > >> Order deny,allow > >> Allow from all > >> </Proxy> > >> > >> #Direccion IP del servidor destino > >> > >> ProxyPass / http://www.midominio.cu/ > >> ProxyPassReverse / http://www.midominio.cu > >> > >> </VirtualHost> > >> > >> al tratar de acceder me da error 404 > > > > Un error de tipo 404 significa que la página o el recurso solicitado no > > existe, lo cual quiere decir que has establecido conexión con el servidor > > pero éste no puede servir el recurso. > > > > Antes de ponerte a probar la configuración desde el exterior comprueba > > que desde el mismo equipo el Apache te funciona sin problemas, es decir, > > que accedas al servidor web desde el mismo equipo donde tienes el apache > > a ver qué te dice (seguramente en los log de error del apache tendrás más > > información). > > > > Saludos, > > > > -- > > Camaleón > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > > Archive: http://lists.debian.org/[🔎] kegk4d$42h$3@ger.gmane.org > > > > > > > > probando y siguiendo consejos puse en /etc/host: > ip_del_servidor_web(la que tiene dentro de la lan) www.midominio.cu > > y la declare en el DNS(en la vista para la wan) asi que al hacer un: > nslookup www.midominio.cu responde el servidor que hace de FW y DNS > por la ip pública y al tratar de acceder a la web ma manda a la página > por defecto del apache en el servidor que tiene ip pública. > Saludos > > > > > ------------------------------------------------------------------ > Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. > ------------------------------------------------------------------ > > > 17mo. Congreso Mundial IAPESGW 2013, Palacio de Convenciones de La Habana, > Cuba, 10 al 13 de abril de 2013. > IAPESGW 17th World Congress 2013, Havana Convention Centre, > Cuba, April 10th - 13th 2013. > http://iapesgw2013.inder.cu/index.php/en/ > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > Archive: http://lists.debian.org/[🔎] 20130202170327.10933t8etlqk5mgw@webmail.inder.cu > |