El mi�, 26-11-2003 a las 00:24, Angel (4Ca�os) escribi�: > Hola lista > > Tengo la siguiente configuraci�n: > > Red Wireless (eth1 10.34.82.0/255.255.255.192) > Red Wireless2 (eth2 10.34.80.0/255.255.255.224) > Red local (eth0 192.168.0.0/255.255.255.0) > > en la red local (eth0) tengo una p�gina web, y un ftp. El caso es que quiero > que sea accesible desde eth1 y eth 2, pero sin que estos tengan que conocer > la ruta 192.168.0.0 que es donde esta el servidor (web y ftp). Entiendo que te refieres a que est�n en otro ordenador de la red 192... �No? > > Osea que cuando intenten acceder al ftp desde eth1 accediendo a la > 10.34.82.58 que es el pc de linux salte esa peticion a eth0.Al igual con la > pagina web. Vamos como si los servidores estuviesen en el pc linux.... (No > los pongo ahi por falta de recursos...)
> El pc linux tiene las siguientes Ip�s > > eth0 192.168.0.10 192.168.0.0/24 > eth1 10.34.82.58 10.34.82.0/26 > eth2 10.34.80.1 10.34.80.0/27 > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d > 0.0.0.0/0.0.0.0 -o eth1 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d > 0.0.0.0/0.0.0.0 -o eth2 -j MASQUERADE Aqu� lo que haces es que cuando llege una petici�n desde 192... HACIA eth1 o eth2 la enmascare y la pase. Si he entendido bien la pregunta, lo que quieres es que cuando llega una petici�n DESDE eth2 hacia el puerto 80 DEL ORDENADOR CON IPTABLES, este la redirija a otro ordenador (visible por eth0) sin que el cliente se entere (si me he colado con esto, el resto de la soluci�n no te va a funcionar). Pongamos x ejemplo que el ordenador donde sirves la web es 192.168.0.5 http es un protocolo basado en TCP. La regla ser�a algo as�: iptables -t nat -A PREROUTING -p tcp -i eth2 -d 10.34.80.1 --destination-port 80 -j DNAT --to-destination 192.168.0.5 osea: -i = interfaz por donde venga el cliente -d = La IP a la que hace la petici�n (la que tienes t� en el interfaz por donde te viene). --destination-port = El puerto por el que llega --to-destination: A qu� IP lo quieres mandar. Lo del ftp se puede complicar m�s, sobre todo si quieres conexiones activas. > -- Un abrazo, Juande
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
