Wcom escribi�::
Gente tengo una duda yo tengo un firewall que hace port forwarding a un
servidor que esta en al dmz, y tiene una ip publica (IPpublica = eth0 <-->
ip lan = eth1). el tema es que quiero generar sub interfaces:
IPpublica = eth0 <--> ip lan = eth1
IPpublica = eth0.1<--> ip lan = eth1
IPpublica = eth0.2<--> ip lan = eth1
por que se me agregan 2 servidores mas, el script que uso para el port
forwarding es este:
$IP -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to
192.168.0.18:80
pero figura eth0 y creo que iptables no toma sub interfaces
Exacto, desde kernels 2.4 los aliases de eth0 matchean en eth0 y as�...
esto tendria que
quedar asi, esta bien me lo corrigen.
$IP -A PREROUTING -t nat -p tcp -d 200.55.8.3/24 --dport 80 -j DNAT --to
^^^^^^^^^^^^^
es una sola m�quina no una red ! el /24 est� de m�s, s�lo deja la
direcci�n, idem para las de abajo.
192.168.0.18:80
$IP -A PREROUTING -t nat -p tcp -d 200.55.8.4/24 --dport 80 -j DNAT --to
192.168.0.19:80
$IP -A PREROUTING -t nat -p tcp -d 200.55.8.5/24 --dport 80 -j DNAT --to
192.168.0.20:80
Por el resto est� bien.
Slds !!!
--
Luciano
