El 20 de octubre de 2011 11:44, Julian Perconti <vh1...@yahoo.com.ar>escribió:
> > > > >________________________________ > >De: Jorge Toro <jo...@esdebian.org> > >Para: Debian User Spanish - Debian.org < > debian-user-spanish@lists.debian.org> > >Enviado: jueves, 20 de octubre de 2011 13:27 > >Asunto: Problema con redirección en IPTABLES > > > > > >Cordial saludo lista, > > > >Tengo el siguiente problema: > > > >Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) > y la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde > funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos > aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los > aplicativos fueran publicos cree una interfaz de red virtual con la IP > publica 190.28.122.253(eth0:0), pero cuando redirijo los paquetes con > iptables: > > > >iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 10.0.4.19:80 > > > >No me funciona me dice que el host remoto no contesta. Pero si hago > pruebas cambiando el PC de destino a el .17 si funciona, si me redirige los > paquetes. > > > >iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 10.0.4.17:80 > > > >El PC 10.0.4.19 esta accesible y funciona desde la LAN. > > > >Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas > gracias. > > > > No hace falta que a sus servidores le cree una interfaz virtual..puede > hacer directamente: (si es que 190.28.122.250 no tiene nada en el puerto > 80) > > iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 10.0.4.19:80 > iptabes -t filter -A FORWARD -p tcp 80 -d 10.0.4.19 -j ACCEPT > > Saludos. > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/1319129072.29581.yahoomail...@web125404.mail.ne1.yahoo.com > > Hola Julian Perconti: El problema es que en el puerto 80 del firewall se usa para redireccionar a el server mail. iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80 Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la virtual. Gracias, -- Jolth http://jolthgs.wordpress.com/ devmicrosystem.com -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.