Hola Fabian: Ahora las cosas están claras. Te envío a tu correo personal la posible respuesta.
Saludos, Renato El 14 de junio de 2010 10:48, Fabian Donoso C. <[email protected]>escribió: > Hola Renato: > Te lo voy a ir planteando punto a punto como lo expones. > El esquema de la red es el siguiente: > > Internet->Cisco 1800 (Donde el proveedor configuran los > NAT)->Endian Firewall Community release 2.2 (Como Bridge, por si se muere el > Endian)->LAN > > - Este PC está en la LAN. La empresa que me provee Internet realiza un NAT > con una IP Publica hacia una IP Interna de la LAN, y entre el Cisco y la LAN > está Endian, por lo tanto de todas formas tengo que realizar la > configuración y la habilitación en el Endian (corrígeme si estoy > equivocado). > > Que es lo que realicé para solucionar este problema: > > - En el Endian->Proxy->Bypass / Banned Sources and Destinations->Bypass > the transparent Proxy to Destination puse la IP del PC (que hace de > Intranet) que esta en la LAN. > > - Luego en Firewall->Inter-Zone Traffic cree la regla siguiente. En > "Source" la Interface 1 (T.RED de Internet)->"Destination" la IP Interna del > PC que hace de Intranet->"Service" HTTP->"Protocol" TCP/80. > > Sin este segundo paso no puede entrar "nada" desde Internet a esta IP > interna al puerto de escucha 80. Si deshabilito en el Firewall esta regla no > se puede ver la Intranet desde Internet. > > Con esto se soluciona el problema. > > Atte. > FDC > > El 11 de junio de 2010 11:44, Renato Malaca <[email protected]> escribió: > >> Hola Fabian, >> >> La verdad no se entiende bien tu consulta. >> - Si la PC a la que van a acceder tiene IP pública no debería pasar por el >> Firewall, por lo tanto no deberías tener problemas si tu router ya tiene la >> confuguración necesaria. >> - Si está en una intranet, imagino que esa PC debería tener un IP >> diferente al de tu LAN. Esto sería mas complicado ya que tendrías configurar >> una DMZ. >> - Si tiene un IP de tu LAN, la solución es que hagas una NAT. Esto lo >> puedes hacer entrando a la opción FIREWALL / Destination NAT / Add a new >> destination NAT rule >> >> Saludos, >> Renato >> El 10 de junio de 2010 08:48, Fabian Donoso C. <[email protected]>escribió: >> >>> Señores, buenos días. Tengo el siguiente inconveniente. Tengo un equipo >>> al que se le asignó una IP Pública con el puerto 80 abierto. Este equipo >>> funciona impecable como una Intranet dentro de una red LAN, y entre Internet >>> y la LAN existe Endian como protección. >>> >>> Ésta Intranet está funcionando a través del puerto de escucha 80, por lo >>> tanto para que desde fuera se pudiese entrar a esta Intranet abrí en la >>> opción de Firewall de Endian el puerto TCP 80 hacia la IP interna de este >>> equipo en la LAN, pero no se que mal estoy haciendo que me está bloqueando >>> la entrada a esta IP con esta respuesta. >>> >>> ------------------------------- >>> The following error was encountered: >>> *Access Denied. * >>> >>> Access control configuration prevents your request from being allowed at >>> this time. Please contact your service provider if you feel this is >>> incorrect. >>> >>> ------------------------------- >>> >>> con el comando: >>> >>> tail -f /var/log/squid/access.log | grep IP >>> >>> Veo lo que sale a Internet, pero.... como veo lo que entra a la >>> LAN??????? con esto a lo mejor podría ver el problema. >>> >>> Necesito de su valiosa cooperación y ayuda. >>> >>> Saludos cordiales, >>> >>> FDC >>> >>> >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >> >> >> ______________________________ _________________ >> >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group ( >> http://www.linux.org.pe) >> >> >> Participa suscribiéndote y escribiendo a: >> [email protected] >> >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Fabian Donoso C. > Santiago de Chile > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
