>________________________________
>De: Jorge Toro <jo...@esdebian.org>
>Para: "debian-user-spanish@lists.debian.org"
><debian-user-spanish@lists.debian.org>
>Enviado: jueves, 20 de octubre de 2011 13:52
>Asunto: Re: Problema con redirección en IPTABLES
>
>
>
>
>
>El 20 de octubre de 2011 11:44, Julian Perconti <vh1...@yahoo.com.ar> escribió:
>
>
>>
>>
>>>________________________________
>>>De: Jorge Toro <jo...@esdebian.org>
>>>Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org>
>>>Enviado: jueves, 20 de octubre de 2011 13:27
>>>Asunto: Problema con redirección en IPTABLES
>>
>>>
>>>
>>>Cordial saludo lista,
>>>
>>>Tengo el siguiente problema:
>>>
>>>Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y
>>>la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde
>>>funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos
>>>aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los
>>>aplicativos fueran publicos cree una interfaz de red virtual con la IP
>>>publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con
>>>iptables:
>>>
>>>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
>>>--to-destination 10.0.4.19:80
>>>
>>>No me funciona me dice que el host remoto no contesta. Pero si hago pruebas
>>>cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes.
>>>
>>>iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
>>>--to-destination 10.0.4.17:80
>>>
>>>El PC 10.0.4.19 esta accesible y funciona desde la LAN.
>>>
>>>Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas
>>>gracias.
>>>
>>
>>No hace falta que a sus servidores le cree una interfaz virtual..puede hacer
>>directamente: (si es que 190.28.122.250 no tiene nada en el puerto 80)
>>
>>iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT
>>--to-destination 10.0.4.19:80
>>iptabes -t filter -A FORWARD -p tcp 80 -d 10.0.4.19 -j ACCEPT
>>
>>Saludos.
>>
>>
>>
>>--
>>To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>>Archive:
>>http://lists.debian.org/1319129072.29581.yahoomail...@web125404.mail.ne1.yahoo.com
>>
>>
>Hola Julian Perconti:
>
>El problema es que en el puerto 80 del firewall se usa para redireccionar a el
>server mail.
>
>iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT
>--to-destination 10.0.4.17:80
>
>Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la
>virtual.
>
>Gracias,
>
>--
Entonces yo probaría asignar ips virtuales (siempre y cuando tengas disponible
de tu ISP) en el firewall en lugar de los servidores. Y entoces haría
iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT
--to-destination 10.0.4.19:80
iptabes -t filter -A FORWARD -p tcp --dport 80 -d 10.0.4.19 -j ACCEPT
Suerte.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1319130480.14771.yahoomail...@web125414.mail.ne1.yahoo.com
