escribe a f...@hcg.sld.cu con asunto iptables ahi verás un manual en el que tiene una sesión sobre el forward
Thread name: "[Gutl-l] ayuda con redireccionamiento de ip y puertos con iptables" Mail number: 9 Date: Tue, Sep 23, 2014 In reply to: Ariel Alvarez > > Hola lista tengo un problema y ya he probado varias soluciones sin > ningun resultado, se trata sobre redireccionar el trafico que venga > hacia una ip o interface de red espesifica por un puerto espesifico > para otra direccion ip el mismo puerto, les esplico en concreto: > > todo esto esta sobre debian7.1 > > tengo dos servidores de correo uno funciona como correo relay el > cual no contiene ningun buzon de usuarios y se encuentra en un > servidor que tiene dos interfaces de red una de cara a la wan y otra > de cara a la lan: > > ej: > > 10.0.0.10 ip de cara a la wan y soportada en eth0 > > 192.168.0.3 ip de cara a la lan y esta soportada en eth1 > > > el segundo servidor de correo el cual si tiene las cuentas o buzones > de cada usuario solamente tiene una interface de red de cara a la > lan: > > ej: > > 192.168.0.2 ip de cara a la lan y esta soportada en eth0 > > > la idea es que mis usuarios puedan accedar a su correo desde afuera, > es decir al poner en su navegador ej: (correo.midominio.com) abre la > interface web y puedan loguearse a su cuenta. > > el asunto es que cuando acceden al correo mediante la interface web > acceden al primer servidor el cual no contiene ninguna cuenta de > usuario por tanto la validacion falla diciendo que el usuario o > contraseña estan mal. > > se que se puede redireccionar el trafico, ya he probado las > siguientes variantes: > > > DECLARO IP FORWARD > echo "1" > /proc/sys/net/ipv4/ip_forward > > ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO: > > DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo > servidor que su ip es 192.168.0.2 por el puerto 80, donde en este > cas se encuentra escuchando la interface web que da acceso a los > usuarios a sus cuentas de correo. > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT > --to-destination 192.168.0.2:80 > > > DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que > su ip es 192.168.0.2 por el puerto 80, donde en este cas se > encuentra escuchando la interface web que da acceso a los usuarios a > sus cuentas de correo. > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT > --to-destination 192.168.0.2:80 > > DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al > segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en > este cas se encuentra escuchando la interface web que da acceso a > los usuarios a sus cuentas de correo. > iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT > --to-destination 192.168.8.2:80 > > > estas son las variantes que he probado, luego enmascaro la ip: > > iptables -t nat -A POSTROUTING -j MASQUERADE > > nada de esto me funciona > > agradeceria cualqueir ayuda. > > gracias de antemano. > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l