Quoting "Lic. Domingo Varela Yahuitl" <do...@hotmail.com>:
Puedes probar usando estos comandos:
IPTABLES=`which iptables`
WEB=IP_Publica (del segmento 111.222.333.444/27)
WEB1=Ip Privada de nuestra LAN (Servidor)
EXTERNAL=eth0 o eth1 (Tarjeta de red conectada a internet con ip publica)
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEB --dport 80 \
-j DNAT --to-destination $WEB1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEB1 --dport 80 -j ACCEPT
Si tu eres o tienes acceso al FW pudes ejecutarlos obviamente siendo root
Saludos cordiales.
--
Lic. Domingo Varela Yahuitl.
IT/Specialist -- Linux/Unix/Win.
System Administrator and Technical Support.
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc
Móvil: 044 - 2224 397162
Móvil: +521 - 2224 397162
MSN: domin...@yahoo.com
Date: Sat, 2 Feb 2013 17:03:27 -0500
From: viceinv...@inder.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: Mostrar WEB alojada detras de un firewall
Quoting "Lic. Domingo Varela Yahuitl" <do...@hotmail.com>:
> Si ya tienes tu fw con servicios de dns y funciona como gw entre el
> mundo y tu lan puedes usar un dnat usando iptables para
> redireccionar el trafico del puerto 80 que llegaría a tu fw hacia el
> servidor de páginas web que esta en tu lan..
>
> Saludos
>
> Sent from my android device.
> One step ahead.
>
>
>
> -----Original Message-----
> From: "Camaleón" <noela...@gmail.com>
> To: debian-user-spanish@lists.debian.org
> Sent: vie, 01 feb 2013 8:40
> Subject: Re: Mostrar WEB alojada detras de un firewall
>
> El Fri, 01 Feb 2013 00:49:17 -0500, viceinvgtm escribió:
>
>> tengo una pc que funciona como firewall y dns(con una vista para la lan
>> y una para la wan), ahora quiero publicar una web que está en otro
>> servidor web(apache) detrás del firewall pero que pueda ser vista desde
>> la wan, en /etc/hosts he puesto
>>
>> 172.16.x.x firewall #ip publica del firewall
>> 192.168.0.1 firewall #ip interna del firewal
>> 192.168.0.3 server-web #ip del servidor que aloja la web a mostrar
>>
>> ahora en /etc/apache2/sites-available he creado un virtual host y su
>> respectivo enlace simbolico con esto dentro
>>
>> <VirtualHost *:80>
>> ServerName www.midominio.cu
>>
>> ProxyPreserveHost On
>> ProxyRequests Off
>>
>> #Permitimos las conexiones a traves del proxy
>>
>> <Proxy *>
>> Order deny,allow
>> Allow from all
>> </Proxy>
>>
>> #Direccion IP del servidor destino
>>
>> ProxyPass / http://www.midominio.cu/
>> ProxyPassReverse / http://www.midominio.cu
>>
>> </VirtualHost>
>>
>> al tratar de acceder me da error 404
>
> Un error de tipo 404 significa que la página o el recurso solicitado no
> existe, lo cual quiere decir que has establecido conexión con el servidor
> pero éste no puede servir el recurso.
>
> Antes de ponerte a probar la configuración desde el exterior comprueba
> que desde el mismo equipo el Apache te funciona sin problemas, es decir,
> que accedas al servidor web desde el mismo equipo donde tienes el apache
> a ver qué te dice (seguramente en los log de error del apache tendrás más
> información).
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
> Archive: http://lists.debian.org/kegk4d$42h$3...@ger.gmane.org
>
>
>
probando y siguiendo consejos puse en /etc/host:
ip_del_servidor_web(la que tiene dentro de la lan) www.midominio.cu
y la declare en el DNS(en la vista para la wan) asi que al hacer un:
nslookup www.midominio.cu responde el servidor que hace de FW y DNS
por la ip pública y al tratar de acceder a la web ma manda a la página
por defecto del apache en el servidor que tiene ip pública.
Saludos
------------------------------------------------------------------
Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
------------------------------------------------------------------
17mo. Congreso Mundial IAPESGW 2013, Palacio de Convenciones de La Habana,
Cuba, 10 al 13 de abril de 2013.
IAPESGW 17th World Congress 2013, Havana Convention Centre,
Cuba, April 10th - 13th 2013.
http://iapesgw2013.inder.cu/index.php/en/
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/20130202170327.10933t8etlqk5...@webmail.inder.cu
eso me serviría si quisiera pasar todas las peticiones por el puerto
80 hacia el servidor web de la lan, pero por razones que me "superan"
el servidor que sirve de fw y dns tambien tiene un apache corriendo
por el puerto 80 ;|
igual resolví añadiendo al /etc/hosts una entrada con la ip y el
nombre del servidor web, y una entrada igual por cada vhost que voy a
sacar por la ip pública
y haciendo un vhost en apache con la configuración expuesta más arriba
Gracias a todos por la ayuda y Saludos
------------------------------------------------------------------
Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
------------------------------------------------------------------
17mo. Congreso Mundial IAPESGW 2013, Palacio de Convenciones de La Habana,
Cuba, 10 al 13 de abril de 2013.
IAPESGW 17th World Congress 2013, Havana Convention Centre,
Cuba, April 10th - 13th 2013.
http://iapesgw2013.inder.cu/index.php/en/
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/20130202183908.19931m8lqnm64...@webmail.inder.cu
