[EMAIL PROTECTED] escribió:
> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar
> ya que he buscado informacion en internet y no he encontrado nada que me
> deje bien convencido.
>
> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas a
> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0,
> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 ->
> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc )
> La duda surge que pasado el firewall, se encuentran X ( en una red interna
> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen
> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo que
> hace el firewall es que al llegar una peticion del exterior este dependiendo
> del puerto envia la peticion al servidor que la respondera, el problema
> surge en que si tengo 2 servidores prestando el mismo servicio, como el
> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa
> diferencia por medio de los subdominios que cada ip tiene asignado?? o en
> realidad como deberia hacerlo??
>
>
> cliente --> usa el subdominio---> firewall --> depende del subdominio envia
> la peticion al servidor en la red.
>
> Muchas grax de ante mano : )
>
>
>
Hola:
No veo cual es tu complicación, ya que al tener varias IP exteriores
las puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo
el rango de puertos disponibles para tus servicios. El firewall no
discrimina por DNS es el resolver quien se encarga de hacerlo y luego
enrutarlo a la direccion IP (Exterior) correcta.
Saludos
From [EMAIL PROTECTED] Thu May 29 14:10:22 2008
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Thu May 29 14:10:26 2008
Subject: Firewall y enrutamientos, duda...
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
2008/5/29 Marcelo Mujica <[EMAIL PROTECTED]>:
> [EMAIL PROTECTED] escribió:
>
>> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar
>> ya que he buscado informacion en internet y no he encontrado nada que me
>> deje bien convencido.
>>
>> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas
>> a
>> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0,
>> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 ->
>> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc )
>> La duda surge que pasado el firewall, se encuentran X ( en una red interna
>> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen
>> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo
>> que
>> hace el firewall es que al llegar una peticion del exterior este
>> dependiendo
>> del puerto envia la peticion al servidor que la respondera, el problema
>> surge en que si tengo 2 servidores prestando el mismo servicio, como el
>> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa
>> diferencia por medio de los subdominios que cada ip tiene asignado?? o en
>> realidad como deberia hacerlo??
>>
>>
>> cliente --> usa el subdominio---> firewall --> depende del subdominio
>> envia
>> la peticion al servidor en la red.
>>
>> Muchas grax de ante mano : )
>>
>>
>>
>>
>
> Hola:
> No veo cual es tu complicación, ya que al tener varias IP exteriores las
> puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango
> de puertos disponibles para tus servicios. El firewall no discrimina por DNS
> es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion
> IP (Exterior) correcta.
Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el
firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con
iptables para empezar a redireccionar dependiendo de la ip.
Muchas grax, alguna otra sugerencia con gusto la leo : )
>
>
> Saludos
>
--
Andrés Esteban Ovalle Gahona (kill-9)
Msn: [EMAIL PROTECTED]
Ingenieria Ejecución Computación e Informática
Web: http://aovalle.tuxserv.cl
Movil: 09-5791839
Staff DebianChile.cl / Coordinador de Proyectos GDSOL
Usuario Linux #456290 (counter.li.org)
From [EMAIL PROTECTED] Thu May 29 15:06:08 2008
From: [EMAIL PROTECTED] (Marcelo Mujica)
Date: Thu May 29 15:06:40 2008
Subject: Firewall y enrutamientos, duda...
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
[EMAIL PROTECTED] escribió:
> 2008/5/29 Marcelo Mujica <[EMAIL PROTECTED]>:
>
>
>> [EMAIL PROTECTED] escribió:
>>
>>
>>> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar
>>> ya que he buscado informacion en internet y no he encontrado nada que me
>>> deje bien convencido.
>>>
>>> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas
>>> a
>>> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0,
>>> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 ->
>>> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc )
>>> La duda surge que pasado el firewall, se encuentran X ( en una red interna
>>> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen
>>> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo
>>> que
>>> hace el firewall es que al llegar una peticion del exterior este
>>> dependiendo
>>> del puerto envia la peticion al servidor que la respondera, el problema
>>> surge en que si tengo 2 servidores prestando el mismo servicio, como el
>>> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa
>>> diferencia por medio de los subdominios que cada ip tiene asignado?? o en
>>> realidad como deberia hacerlo??
>>>
>>>
>>> cliente --> usa el subdominio---> firewall --> depende del subdominio
>>> envia
>>> la peticion al servidor en la red.
>>>
>>> Muchas grax de ante mano : )
>>>
>>>
>>>
>>>
>>>
>> Hola:
>> No veo cual es tu complicación, ya que al tener varias IP exteriores las
>> puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango
>> de puertos disponibles para tus servicios. El firewall no discrimina por DNS
>> es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion
>> IP (Exterior) correcta.
>>
>
>
> Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el
> firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con
> iptables para empezar a redireccionar dependiendo de la ip.
>
> Muchas grax, alguna otra sugerencia con gusto la leo : )
>
>
Tuvo el mismo dolor de cabeza por esto alguna vez, la única sugerencia
sería que al reponder las peticiones de servicios salgan nuevamente por
la ip exterior y no por la que hace el MASQUERADE
>> Saludos
>>
>>
>
>
Saludos
>
>
