El 20/10/11 18:27, Jorge Toro escribió: > Cordial saludo lista, > > Tengo el siguiente problema: > > Resulta que tengo un Firewall/Proxy con la IP publica > 190.28.122.250(eth0) y la 10.0.4.150 (eth1), dentro de mi red tengo > dos equipos 10.0.4.17 donde funciona mi servidor mail y en 10.0.4.19 > donde tengo un servidor con dos aplicativos web uno por el puerto 80 y > otro por el puerto 8890. Para que los aplicativos fueran publicos cree > una interfaz de red virtual con la IP publica 190.28.122.253(eth0:0), > pero cuando redirijo los paquetes con iptables: > > iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j > DNAT --to-destination *10.0.4.19*:80 > > No me funciona me dice que el host remoto no contesta. Pero si hago > pruebas cambiando el PC de destino a el *.17* si funciona, si me > redirige los paquetes. > > iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j > DNAT --to-destination *10.0.4.17*:80 > > El PC 10.0.4.19 esta accesible y funciona desde la LAN. > > Alguien tiene alguna idea de que pueda ser el problema, de antemano > muchas gracias. > > -- > Jolth > http://jolthgs.wordpress.com/ > devmicrosystem.com <http://devmicrosystem.com/> > -------------------------------------------------------------- > Powered By Debian. > Developer Bullix GNU/Linux. > -------------------------------------------------------------- > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x > p4+4FNUHPDUx1lU9F8WSKCA= > =zRhQ > -----END PGP SIGNATURE----- > Este correo esta protegido bajo los términos de la Licencia > Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative > Commons. Observé la licencia visitando este > sitio http://creativecommons.org/licenses/by-sa/2.5/co/.
ummm ¿Que tienes en filter FORWARD? En 10.0.4.19:80 ¿Hay algo escuchando? ¿Las puertas de enlace por defecto de ambos servidores son la misma? En caso que no sea el cortafuegos la puerta de enlace ¿Enmascaras el tráfico que llega a los servidores? En todo caso puedes usar tcpdump, por ejemplo, para confirmar si el tráfico se queda en el cortafuegos o si llega al servidor final y si este vuelve por donde debe. Un saludo.
