router ---- <fw+proxy> ---- <Server 1 DMZ> Como mencionas la publica se queda en el proxy , por lo que necesitas un DNAT en el fw apuntando a un ip y su puerto
el gatewat del Server 1 deberia ser la del fw el cual tambien necesita un SNAT habitado a su red local y la regla del forward. La regla seria : iptables -t nat -A PREROUTING -i ethx -p tcp --dport 83 -j DNAT --to 192.168.0.2:83 donde ethx es la interfaz que mira a la wan y si quieres solo especificar que solo una ip de la publica la aprecie seria : iptables -t nat -A PREROUTING -i ethx -s xxx.yyy.zzz.aaa -p tcp --dport 83 -j DNAT --to 192.168.0.2:83 resumiento lo min a tener es : echo "1">/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 190.12.40.12 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83 Ahora en la maquina 192.168.0.2 deberia correr un servicio en el puerto 83 , entiendo que quieres hacerle pasar el IIS , por lo cual deberias de configurarlo para que oiga el puerto 83 slds On Thu, 17 Dec 2009 14:24:30 +0000 (GMT), wilder Deza wrote > > Señores una consulta cuento con una ip-publica la cual pertenece a mi > FW-proxy la cual trabaja con 2 interfaces una de ellas da salida a internet y > la otra pa mi LAN, necesito redireccinar el trafico desde la ip-publica del > FW a la extranet q trabaja con 2003-IIS en puerto 83 : > > ip_publica: 190.12.40.12 (eth4) > ip_lan del serv-extranet:192.168.0.2 (en el iis esta configurada con el > puerto 83) > > Esta es mi reglas en iptables: > iptables -t nat -A PREROUTING -i eth4 -s 0/0 -p tcp --dport 83 -j DNAT --to > 192.168.0.2:83 > > la consulta es: > 1) la reglas esta bien puesta?? > 2) en la pc que esta con el serv-iis, tengo que configurarla de tal manera > que salga por el proxy osea: que use el serv proxy y que tenga como puerta de > enlace la ip del fw.?? > > esas son mis consultas. ------------------- Gino Alania Hurtado RPM #781455 Tl: 997279281 NITCOM Labs (http://www.nitcom.com)
_______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
