* Cuenta la leyenda que Wcom ([EMAIL PROTECTED]) escribi�: > Gente tengo una duda yo tengo un firewall que hace port forwarding a un > servidor que esta en al dmz, y tiene una ip publica (IPpublica = eth0 <--> > ip lan = eth1). el tema es que quiero generar sub interfaces: > > IPpublica = eth0 <--> ip lan = eth1 > IPpublica = eth0.1<--> ip lan = eth1 > IPpublica = eth0.2<--> ip lan = eth1 > por que se me agregan 2 servidores mas, el script que uso para el port > forwarding es este: > > $IP -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to > 192.168.0.18:80 > pero figura eth0 y creo que iptables no toma sub interfaces esto tendria que > quedar asi, esta bien me lo corrigen. > > $IP -A PREROUTING -t nat -p tcp -d 200.55.8.3/24 --dport 80 -j DNAT --to > 192.168.0.18:80 > $IP -A PREROUTING -t nat -p tcp -d 200.55.8.4/24 --dport 80 -j DNAT --to > 192.168.0.19:80 > $IP -A PREROUTING -t nat -p tcp -d 200.55.8.5/24 --dport 80 -j DNAT --to > 192.168.0.20:80 > > Pregunto de ingenuo, por que no usar un apache proxy para cada host virtual, en lugar de consumir IPs?
-- Saludos, Germ�n
