Hola Renato:
Te lo voy a ir planteando punto a punto como lo expones.
El esquema de la red es el siguiente:
Internet->Cisco 1800 (Donde el proveedor configuran los
NAT)->Endian Firewall Community release 2.2 (Como Bridge, por si se muere el
Endian)->LAN
- Este PC está en la LAN. La empresa que me provee Internet realiza un NAT
con una IP Publica hacia una IP Interna de la LAN, y entre el Cisco y la LAN
está Endian, por lo tanto de todas formas tengo que realizar la
configuración y la habilitación en el Endian (corrígeme si estoy
equivocado).
Que es lo que realicé para solucionar este problema:
- En el Endian->Proxy->Bypass / Banned Sources and Destinations->Bypass the
transparent Proxy to Destination puse la IP del PC (que hace de Intranet)
que esta en la LAN.
- Luego en Firewall->Inter-Zone Traffic cree la regla siguiente. En "Source"
la Interface 1 (T.RED de Internet)->"Destination" la IP Interna del PC que
hace de Intranet->"Service" HTTP->"Protocol" TCP/80.
Sin este segundo paso no puede entrar "nada" desde Internet a esta IP
interna al puerto de escucha 80. Si deshabilito en el Firewall esta regla no
se puede ver la Intranet desde Internet.
Con esto se soluciona el problema.
Atte.
FDC
El 11 de junio de 2010 11:44, Renato Malaca <[email protected]> escribió:
> Hola Fabian,
>
> La verdad no se entiende bien tu consulta.
> - Si la PC a la que van a acceder tiene IP pública no debería pasar por el
> Firewall, por lo tanto no deberías tener problemas si tu router ya tiene la
> confuguración necesaria.
> - Si está en una intranet, imagino que esa PC debería tener un IP diferente
> al de tu LAN. Esto sería mas complicado ya que tendrías configurar una DMZ.
> - Si tiene un IP de tu LAN, la solución es que hagas una NAT. Esto lo
> puedes hacer entrando a la opción FIREWALL / Destination NAT / Add a new
> destination NAT rule
>
> Saludos,
> Renato
> El 10 de junio de 2010 08:48, Fabian Donoso C. <[email protected]>escribió:
>
>> Señores, buenos días. Tengo el siguiente inconveniente. Tengo un equipo al
>> que se le asignó una IP Pública con el puerto 80 abierto. Este equipo
>> funciona impecable como una Intranet dentro de una red LAN, y entre Internet
>> y la LAN existe Endian como protección.
>>
>> Ésta Intranet está funcionando a través del puerto de escucha 80, por lo
>> tanto para que desde fuera se pudiese entrar a esta Intranet abrí en la
>> opción de Firewall de Endian el puerto TCP 80 hacia la IP interna de este
>> equipo en la LAN, pero no se que mal estoy haciendo que me está bloqueando
>> la entrada a esta IP con esta respuesta.
>>
>> -------------------------------
>> The following error was encountered:
>> *Access Denied. *
>>
>> Access control configuration prevents your request from being allowed at
>> this time. Please contact your service provider if you feel this is
>> incorrect.
>>
>> -------------------------------
>>
>> con el comando:
>>
>> tail -f /var/log/squid/access.log | grep IP
>>
>> Veo lo que sale a Internet, pero.... como veo lo que entra a la LAN???????
>> con esto a lo mejor podría ver el problema.
>>
>> Necesito de su valiosa cooperación y ayuda.
>>
>> Saludos cordiales,
>>
>> FDC
>>
>>
>>
>> _______________________________________________
>> Lista de correo Linux-plug
>> Temática: Discusión general sobre Linux
>> Peruvian Linux User Group (http://www.linux.org.pe)
>>
>> Participa suscribiéndote y escribiendo a: [email protected]
>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>>
>> IMPORTANTE: Reglas y recomendaciones
>> http://www.linux.org.pe/listas/reglas.php
>> http://www.linux.org.pe/listas/comportamiento.php
>> http://www.linux.org.pe/listas/recomendaciones.php
>>
>
>
> ______________________________ _________________
> Lista de correo Linux-plug
> Temática: Discusión general sobre Linux
> Peruvian Linux User Group (http://www.linux.org.pe)
>
> Participa suscribiéndote y escribiendo a: [email protected]
> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>
> IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
> http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
>
--
Fabian Donoso C.
Santiago de Chile
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
