Prueba con ejecutar estos comandos
# arp -Ds 190.28.122.253 eth0 pub # route add 190.28.122.253 dev eth1 # iptables -A PREROUTING -t nat -i eth0 -p tcp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80 # iptables -A PREROUTING -t nat -i eth0 -p udp -d 190.28.122.253 --dport 80 -j DNAT --to-destination 10.0.4.19:80 # iptables -A FORWARD -i eth0 -p tcp -d 10.0.4.19 --dport 80 -j ACCEPT # iptables -A FORWARD -i eth0 -p udp -d 10.0.4.19 --dport 80 -j ACCEPT #SNAT tu ip privada salga o se mapee con la ip 190.28.122.253 # iptables -t nat -A POSTROUTING -s 10.0.4.19 -o eth0 -j SNAT --to-source 190.28.122.253 #ICMP/PING Para que lo puedas ver desde fuera ... ping 190.28.122.253 # iptables -t nat -A PREROUTING -i eth0 -p icmp -d 190.28.122.253 --icmp-type 8/0 -j DNAT --to-destination 10.0.4.19 # iptables -A FORWARD -i eth0 -p icmp -d 10.0.4.19 --icmp-type 8/0 -j ACCEPT Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. System Administrator and Technical Support. Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc Móvil: 044 - 2224 397162 Móvil: +521 - 2224 397162 MSN: domin...@yahoo.com Date: Thu, 20 Oct 2011 11:52:22 -0500 Subject: Re: Problema con redirección en IPTABLES From: jo...@esdebian.org To: debian-user-spanish@lists.debian.org El 20 de octubre de 2011 11:44, Julian Perconti <vh1...@yahoo.com.ar> escribió: >________________________________ >De: Jorge Toro <jo...@esdebian.org> >Para: Debian User Spanish - Debian.org <debian-user-spanish@lists.debian.org> >Enviado: jueves, 20 de octubre de 2011 13:27 >Asunto: Problema con redirección en IPTABLES > > >Cordial saludo lista, > >Tengo el siguiente problema: > >Resulta que tengo un Firewall/Proxy con la IP publica 190.28.122.250(eth0) y >la 10.0.4.150 (eth1), dentro de mi red tengo dos equipos 10.0.4.17 donde >funciona mi servidor mail y en 10.0.4.19 donde tengo un servidor con dos >aplicativos web uno por el puerto 80 y otro por el puerto 8890. Para que los >aplicativos fueran publicos cree una interfaz de red virtual con la IP publica >190.28.122.253(eth0:0), pero cuando redirijo los paquetes con iptables: > >iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT >--to-destination 10.0.4.19:80 > >No me funciona me dice que el host remoto no contesta. Pero si hago pruebas >cambiando el PC de destino a el .17 si funciona, si me redirige los paquetes. > >iptables -A PREROUTING -d 190.28.122.253 -p tcp -m tcp --dport 80 -j DNAT >--to-destination 10.0.4.17:80 > >El PC 10.0.4.19 esta accesible y funciona desde la LAN. > >Alguien tiene alguna idea de que pueda ser el problema, de antemano muchas >gracias. > No hace falta que a sus servidores le cree una interfaz virtual..puede hacer directamente: (si es que 190.28.122.250 no tiene nada en el puerto 80) iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.19:80 iptabes -t filter -A FORWARD -p tcp 80 -d 10.0.4.19 -j ACCEPT Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319129072.29581.yahoomail...@web125404.mail.ne1.yahoo.com Hola Julian Perconti: El problema es que en el puerto 80 del firewall se usa para redireccionar a el server mail. iptables -A PREROUTING -d 190.28.122.250 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.4.17:80 Y lo que quiero es poder asignarle DNS a la publica .253, por eso cree la virtual. Gracias, -- Jolth http://jolthgs.wordpress.com/ devmicrosystem.com -------------------------------------------------------------- Powered By Debian. Developer Bullix GNU/Linux. -------------------------------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x p4+4FNUHPDUx1lU9F8WSKCA= =zRhQ -----END PGP SIGNATURE----- Este correo esta protegido bajo los términos de la Licencia Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative Commons. Observé la licencia visitando este sitio http://creativecommons.org/licenses/by-sa/2.5/co/.