Re: redireccionamientod e puertos con iptables
2009/11/5 : > El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar > de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y > servidores) sales por mi linux con iptables, cuento corto, ningún problema. > El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP > nueva GTD ) y ahí viene el problema. > Acá alojamos varios sitios y mientras no se haga el cambio de todos los > sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté > otro equipo con Linux + iptables, y lo que quería hacer era redireccionar > todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. > La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo > tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El > problema viene cuando llega la petición a la IP nueva y la reenvía bien > hacia adentro con una regla PREROUTING, No no no: la _tabla_ es PREROUTING, probablemente estás usando DNAT para redirigir a tu servidor en su IP interna. > pero el server viejo 192.168.0.1 ve > que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de > contestar usando el GW del proveedor viejo (gateway por defecto) , por lo > que la conexión se queda esperando eternamente. No no no: en realidad ve que la petición llega desde una IP de internet (y el puerto origen no es 80). Si la IP de origen dice internet, la respuesta se irá por TELMEX en vez de volver por la IP interna, y por eso el DNAT no funciona como una espera... Una solución para tu configuración es cambiar la IP de origen... algo como esto: iptables -N MITABLA iptables -A PREROUTING -p tcp --dport 80 -j MITABLA iptables -A PREROUTING -p tcp --dport 25 -j MITABLA [... etc con el resto de los servicios ...] iptables -A MITABLA -j DNAT --to-destination 192.168.0.1 iptables -A MITABLA -j SNAT --to-source 192.168.0.3 El problema de esta configuración es que todo el tráfico parecerá venir desde el linux con IP 192.168.0.3 en GTD, para efecto de los logs y tal vez de tu aplicación; pero la conectividad funcionará. > Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede > mucho Yo sacaría el linux extra y agregaría las IP's a tu conexión nueva con un switch. Algo como esto: GTD -> switch TELMEX -> switch switch -> SERVIDOR y en el servidor, eth0 -> IP de GTD eth0:1 -> IP de TELMEX ruta default -> la de GTD. Cuando se muera TELMEX, le quitas las IP correspondientes. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: cliente de correo con soporte a maildir
On Mon, 2 Nov 2009 14:18:46 -0300 Victor Hugo dos Santos wrote: > Hola a todos, > > tengo algunos usuarios que usan outlook/outlook express para manejar > sus correos pop.. > > el tema es que los archivos PST resultantes, llegan a tener varios GB > de informacion y al intentar respaldar los correos, tenemos problema > por que se respaldaría diariamente 2/3GB de informacion independiente > del tipo de respaldo. > > para mejorar esto, estuve buscando algún cliente de correo para > sustituir outlook/outlook express en windows y que ojala guardara cada > correo en un archivo separado (maildir)... > pero revisando en internet.. me he encontrado que la mayoria de los > MUAs generan un solo archivo a igual que outlook y por el tanto, hacer > el cambio no resolvería el problema. > > supongo que algunos por aca pasaron por el mismo problema.. asi que la > pregunta seria: > que clientes de correos "relativamente amigables", opensource y que > "sirva" para los usuarios finales revisar sus correos POP3 para > windows conocen ??? Si mal no recuerdo Sylpheed hace eso en windows, y en linux también, obvi ;) > > salu2 y atento > > -- > -- > Victor Hugo dos Santos > Linux Counter #224399 > -- Rodrigo Valenzuela
Re: redireccionamientod e puertos con iptables
On Thu, 5 Nov 2009 20:36:43 -0300 Juan Manuel Doren wrote: > y si le agregas una nueva ip al servidor viejo, y le haces llegar por > esas las peticiones del proveedor nuevo? > > Ahí justamente está el problema, porque actualmente si hago eso no salen las peticiones por la interfaz por donde llegó la petición porque el gw por defecto es el del proveedor antiguo. En fin, averiguando creo que lo que necesito es iproute2 http://linux-ip.net/html/adv-multi-internet.html algo por el estilo, si alguien ha trabajado sobre el mismo escenario unas pocas luces no estaría mal. A documentarse no más. Gracias > El día 5 de noviembre de 2009 15:09, escribió: > > Estimados: > > > > Rodrigo Valenzuela > > > > > > -- > Juan Manuel Doren > Santiago, Chile > -- Rodrigo Valenzuela
Re: algaj...@gmail.com has invited you to have a 3D avatar chat
2009/11/5 Alvaro : > > From: Alvaro > Avatar: Guest_AEsteban To: Discusion > > > Hey Discusion,Alvaro has added you as a friend on IMVU. Is > Alvaro your friend? Yes > No > Please respond or Alvaro may think you said no :) > ! IMVU is the world's greatest 3D chat! Dress up your Avatar with 3D clothes. Chat with your friends & meet new ones. Decorate your > own 3D Room with furniture. FREE to download & use! > http://www.imvu.com > > > Copyright © 2009 IMVU, Inc. 411 High Street, Palo > Alto, CA 94301. This email > was sent via IMVU by Alvaro (algaj...@gmail.com) to > li...@listas.inf.utfsm.cl. If you want to prevent any future emails from > IMVU, you can remove yourself by pointing your web browser to > http://www.imvu.com/catalog/web_nonregisteredoptout.php?code=7dc31e&email=li...@listas.inf.utfsm.cl. > Your unsubscribe confirmation code is 7dc31e > Me parece que hay gente con Windows e infectada. O bien han cruzado el GeoFrente de Google y se les han colado en Groups. D:
algaj...@gmail.com has invited you to have a 3D avatar chat
From: Alvaro Avatar: Guest_AEsteban To: Discusion Hey Discusion,Alvaro has added you as a friend on IMVU. Is Alvaro your friend? Yes No Please respond or Alvaro may think you said no :) IMVU is the world's greatest 3D chat!Dress up your Avatar with 3D clothes. Chat with your friends & meet new ones. Decorate your own 3D Room with furniture. FREE to download & use! http://www.imvu.com Copyright © 2009 IMVU, Inc. 411 High Street, Palo Alto, CA 94301. This email was sent via IMVU by Alvaro (algaj...@gmail.com) to li...@listas.inf.utfsm.cl. If you want to prevent any future emails from IMVU, you can remove yourself by pointing your web browser to http://www.imvu.com/catalog/web_nonregisteredoptout.php?code=7dc31e&email=li...@listas.inf.utfsm.cl. Your unsubscribe confirmation code is 7dc31e
algaj...@gmail.com has invited you to have a 3D avatar chat
From: Alvaro Avatar: Guest_AEsteban To: Discusion Hey Discusion,Alvaro has added you as a friend on IMVU. Is Alvaro your friend? Yes No Please respond or Alvaro may think you said no :) IMVU is the world's greatest 3D chat!Dress up your Avatar with 3D clothes. Chat with your friends & meet new ones. Decorate your own 3D Room with furniture. FREE to download & use! http://www.imvu.com Copyright © 2009 IMVU, Inc. 411 High Street, Palo Alto, CA 94301. This email was sent via IMVU by Alvaro (algaj...@gmail.com) to li...@listas.inf.utfsm.cl. If you want to prevent any future emails from IMVU, you can remove yourself by pointing your web browser to http://www.imvu.com/catalog/web_nonregisteredoptout.php?code=7dc31e&email=li...@listas.inf.utfsm.cl. Your unsubscribe confirmation code is 7dc31e
Re: redireccionamientod e puertos con iptables
y si le agregas una nueva ip al servidor viejo, y le haces llegar por esas las peticiones del proveedor nuevo? El día 5 de noviembre de 2009 15:09, escribió: > Estimados: > > El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar > de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y > servidores) sales por mi linux con iptables, cuento corto, ningún problema. > > El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP > nueva GTD ) y ahí viene el problema. > > Acá alojamos varios sitios y mientras no se haga el cambio de todos los > sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté > otro equipo con Linux + iptables, y lo que quería hacer era redireccionar > todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. > > La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo > tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El > problema viene cuando llega la petición a la IP nueva y la reenvía bien > hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve > que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de > contestar usando el GW del proveedor viejo (gateway por defecto) , por lo > que la conexión se queda esperando eternamente. > > Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede > mucho > > Gracias!!! > -- > Rodrigo Valenzuela > Rodrigo Valenzuela > -- Juan Manuel Doren Santiago, Chile
Re: redireccionamientod e puertos con iptables
On Thu, 5 Nov 2009 16:25:49 -0300 Felipe wrote: 2009/11/5 Estimados: El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y servidores) sales por mi linux con iptables, cuento corto, ningún problema. El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP nueva GTD ) y ahí viene el problema. Acá alojamos varios sitios y mientras no se haga el cambio de todos los sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté otro equipo con Linux + iptables, y lo que quería hacer era redireccionar todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El problema viene cuando llega la petición a la IP nueva y la reenvía bien hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de contestar usando el GW del proveedor viejo (gateway por defecto) , por lo que la conexión se queda esperando eternamente. Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede mucho Gracias!!! -- Rodrigo Valenzuela Rodrigo Valenzuela Rodrigo, Considerando este escenario podrias considerar el usar un reverse proxy cache. Personalmente recomiendo Varnish, que se puede encontrar en http://varnish.projects.linpro.no/. Tambien viene empaquetado en algunas distros. Había visto esa posible solución, pero, como nunca falta, necesito hacer el mismo redireccionamiento de puertos para otros servicios (smtp, dns, etc.), se me había olvidado comentar eso. gracias! Saludos, Felipe Rodrigo Valenzuela
Re: redireccionamientod e puertos con iptables
2009/11/5 > Estimados: > > El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar > de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y > servidores) sales por mi linux con iptables, cuento corto, ningún problema. > > El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay > IP nueva GTD ) y ahí viene el problema. > > Acá alojamos varios sitios y mientras no se haga el cambio de todos los > sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté > otro equipo con Linux + iptables, y lo que quería hacer era redireccionar > todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. > > La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo > tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El > problema viene cuando llega la petición a la IP nueva y la reenvía bien > hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve > que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de > contestar usando el GW del proveedor viejo (gateway por defecto) , por lo > que la conexión se queda esperando eternamente. > > Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede > mucho > > Gracias!!! > -- > Rodrigo Valenzuela > Rodrigo Valenzuela > Rodrigo, Considerando este escenario podrias considerar el usar un reverse proxy cache. Personalmente recomiendo Varnish, que se puede encontrar en http://varnish.projects.linpro.no/. Tambien viene empaquetado en algunas distros. Saludos, Felipe
redireccionamientod e puertos con iptables
Estimados: El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y servidores) sales por mi linux con iptables, cuento corto, ningún problema. El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP nueva GTD ) y ahí viene el problema. Acá alojamos varios sitios y mientras no se haga el cambio de todos los sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté otro equipo con Linux + iptables, y lo que quería hacer era redireccionar todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El problema viene cuando llega la petición a la IP nueva y la reenvía bien hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de contestar usando el GW del proveedor viejo (gateway por defecto) , por lo que la conexión se queda esperando eternamente. Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede mucho Gracias!!! -- Rodrigo Valenzuela Rodrigo Valenzuela
