>________________________________
>De: Jorge Toro <jo...@esdebian.org>
>Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org>
>Enviado: jueves, 20 de octubre de 2011 13:27
>Asunto: Problema con redirección en IPTABLES
>
>
>Cordial saludo lista,
>
>Tengo el siguiente problema:
>
>Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y
>la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde
>funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos
>aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los
>aplicativos fueran publicos cree una interfaz de red virtual con la IP publica
>190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables:
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
>--to-destination 10.0.4.19:80
>
>No me funciona me dice que el host remoto no contesta. Pero si hago pruebas
>cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
>
>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
>--to-destination 10.0.4.17:80
>
>El PC 10.0.4.19 esta accesible y funciona desde la LAN.
>
>Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas
>gracias.
>
No hace falta que a sus servidores le cree una interfaz virtual..puede hacer
directamente: (si es que 190.28.122.250 no tiene nada en el puerto 80)
iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 10.0.4.19:80
iptabes -t filter -A FORWARD -p tcp 80 -d 10.0.4.19 -j ACCEPT
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1319129072.29581.yahoomail...@web125404.mail.ne1.yahoo.com
