Podria ser con una IP virtual, cargas una segundo IP a tu NIC y luego el resto lo controlas con iptables y Postrouting
On 2/26/06, kazabe <[EMAIL PROTECTED]> wrote: > Hola! > > Mi escenario es el siguiente: Tengo un enrutador cisco 2600 que administra > un rango de direcciones publicas. Detras de este enrutador, he montado una > maquina que hace las veces de servidor de correo y proxy (tambien tiene > funciones de firewall). Este servidor linux, tiene una ip publica de las > que administra el enrutador. Hasta aqui todo lo tengo sin problemas. > > Me han solicitado que en el firewall que tengo en el linux, reenvie las > peticiones que se hagan desde afuera hacia una ip privada que esta dentro > de mi red; el problema que tengo es que las peticiones que reenviare seran > las realizadas a otra ip que no es la que tengo configurada como publica en > el servidor linux, sino otra publica que pertenece al rango de direcciones > que poseo. > > Por ejemplo: mi rango publico es desde 64.1.1.10 hasta 64.1.1.20, siendo > 64.1.1.10 el enrutador cisco (que es el que fisicamente da la cara a > internet), y 64.1.1.11 el servidor linux (firewall, proxy, correo). > > Debo generar una regla en el firewall (64.1.1.11) que haga que todas las > peticiones realizadas a n puertos hacia la ip publica 64.1.1.12 (la cual no > esta configurada en ninguna tarjeta de red), se vaya hacia la maquina > 192.168.0.10. El tecnico que isp (que es quien administra el enrutador) me > dice que eso es hacer un reenvio estatico, y que eso en un enrutador cisco o > parecidos se hace muy facil, pero que el no tiene experiencia con linux. > > Entonces mi duda es: como hago para que mi firewall escuche peticiones > realizadas a una ip que no tengo configurada en mi maquina? No he podido > entender como lograr eso. > > > Gracias a todos por su colaboracion y ayuda > > > saludos > > -- > "Imagination is more important than knowlege" > A.E.
