Re: redireccionar ip y puertos mediante iptables
El Mon, 22 Sep 2014 12:19:21 -0400, Ariel Alvarez escribió:
(...)
> tengo dos servidores de correo uno funciona como correo relay el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la
> lan:
>
> ej:
>
> 10.0.0.10 ip de cara a la wan y soportada en eth0
>
> 192.168.0.3 ip de cara a la lan y esta soportada en eth1
>
>
> el segundo servidor de correo el cual si tiene las cuentas o buzones de
> cada usuario solamente tiene una interface de red de cara a la lan:
>
> ej:
>
> 192.168.0.2 ip de cara a la lan y esta soportada en eth0
>
>
> la idea es que mis usuarios puedan accedar a su correo desde afuera, es
> decir al poner en su navegador ej: (correo.midominio.com) abre la
> interface web y puedan loguearse a su cuenta.
(...)
La configuración que buscas es similar a la que tiene la mayoría de
routers ADSL/FTTH, es decir, enrutamiento/redirección y nat (o modo
bridge) por lo que cuando se habilita esta opción (reenvío, DMZ...)
todos los paquetes que llegan a la interfaz remota son redireccionados
al equipo local/puerto elegido.
Para lograr eso mismo en Debian, básicamente necesitas 1/ activar el
reenvío de paquetes (ip forwarding, que ya lo has hecho) y 2/ añadir
las reglas a iptables para que hagan la magia (que ya has probado
lgunas sin éxito).
Te paso un par de enlaces por si te sirven o te dan alguna idea:
How can I set my linux box as a router to forward ip packets?
http://askubuntu.com/questions/227369/how-can-i-set-my-linux-box-as-a-router-to-forward-ip-packets
Debian Router/Gateway in 15 Minutes
http://blog.noviantech.com/2010/12/22/debian-router-gateway-in-15-minutes/
¿Qué elementos pueden interferir? Que tengas un proxy de por medio, que
el webmail esté trabajando en un puerto distinto del 80, etc...
Saludos,
--
Camaleón
Reply to: