El 12 de octubre de 2012 08:17, Jose Daniel C. <[email protected]>escribió:
> Hola, > > recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver > un pequeño problema que tengo con iptables, bueno les muestro el escenario. > > PC1 (Firewall) > eth0: 198.145.23.45 (IP Publica) > eth1: 192.168.1.5 (IP Privada) > > PC2 (Servidor) > eth0: 192.168.1.6 (IP Privada) > > PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del > PC1 > > uso la relga: > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to > 192.168.1.6:45391 > > El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla > anterior todo funciona bien, pero tengo un pequeño problema,y es que el > PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene > unas IP's configuradas internamente de las cuales los clientes se pueden > conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es > la ip del firewall (PC1) necesito que llegue es la IP original del cliente > no la del firewall. > > Si alguien conoce una solución o necesita mas datos con los cuales me > pueda ayudar, se lo agradezco. > > > Muchas gracias. > > > > -- > Jose Daniel Canchila Mercado > *System Developer > * > *http://nexxuz.com* > Key: 56564611118461556451 > > <http://feeds.feedburner.com/nexxuz> > > Corrijo, la linea 1 del iptable que uso es : es iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE espero alguna colaboración :) Gracias. -- Jose Daniel Canchila Mercado *System Developer * *http://nexxuz.com* Key: 56564611118461556451 <http://feeds.feedburner.com/nexxuz> -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
