las reglas de iptables son esas por el momento no tengo activo mas
ninguna regla en iptables ecepto permitir todo, en otras palabras mi
iptables esta virgen permisivo 100% ecepto estas reglas que comento que
afectan la table NAT.
El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:
Puedes enviar las reglas del iptables
Iptables -n -L -v
Enviado desde mi dispositivo android.
-----Original Message-----
From: "Andres M. Giribaldi" <andres2...@gmail.com>
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables
Hola Ariel
El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
> Hola lista tengo un problema y ya he probado varias soluciones sin
> ningun resultado, se trata sobre redireccionar el trafico que venga
> hacia una ip o interface de red espesifica por un puerto espesifico
> para otra direccion ip el mismo puerto, les esplico en concreto:
>
> todo esto esta sobre debian7.1
>
> tengo dos servidores de correo uno funciona como correo relay el cual
> no contiene ningun buzon de usuarios y se encuentra en un servidor que
> tiene dos interfaces de red una de cara a la wan y otra de cara a la
lan:
>
> ej:
>
> 10.0.0.10 <http://10.0.0.10> ip de cara a la wan y soportada en eth0
>
> 192.168.0.3 <http://192.168.0.3> ip de cara a la lan y esta
soportada en eth1
>
>
> el segundo servidor de correo el cual si tiene las cuentas o buzones
> de cada usuario solamente tiene una interface de red de cara a la lan:
>
> ej:
>
> 192.168.0.2 <http://192.168.0.2> ip de cara a la lan y esta
soportada en eth0
>
>
> la idea es que mis usuarios puedan accedar a su correo desde afuera,
> es decir al poner en su navegador ej: (correo.midominio.com
<http://correo.midominio.com>) abre la
> interface web y puedan loguearse a su cuenta.
>
> el asunto es que cuando acceden al correo mediante la interface web
> acceden al primer servidor el cual no contiene ninguna cuenta de
> usuario por tanto la validacion falla diciendo que el usuario o
> contraseña estan mal.
>
> se que se puede redireccionar el trafico, ya he probado las siguientes
> variantes:
>
>
> DECLARO IP FORWARD
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:
>
> DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
> servidor que su ip es 192.168.0.2 <http://192.168.0.2> por el puerto
80, donde en este cas
> se encuentra escuchando la interface web que da acceso a los usuarios
> a sus cuentas de correo.
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 <http://192.168.0.2:80>
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 <http://192.168.0.2> -j ACCEPT
Donde permitis el forward por ese port
>
> DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
> ip es 192.168.0.2 <http://192.168.0.2> por el puerto 80, donde en
este cas se encuentra
> escuchando la interface web que da acceso a los usuarios a sus cuentas
> de correo.
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
> --to-destination 192.168.0.2:80 <http://192.168.0.2:80>
>
> DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10
<http://10.0.0.10> por puerto 80 al
> segundo servidor que su ip es 192.168.0.2 <http://192.168.0.2> por
el puerto 80, donde en
> este cas se encuentra escuchando la interface web que da acceso a los
> usuarios a sus cuentas de correo.
> iptables -t nat -A PREROUTING -s 10.0.0.10 <http://10.0.0.10> -p tcp
--dport 80 -j DNAT
> --to-destination 192.168.8.2:80 <http://192.168.8.2:80>
>
>
> estas son las variantes que he probado, luego enmascaro la ip:
>
> iptables -t nat -A POSTROUTING -j MASQUERADE
>
> nada de esto me funciona
>
> agradeceria cualqueir ayuda.
>
> gracias de antemano.
>
>
Saludos
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
<mailto:debian-user-spanish-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
Archive: https://lists.debian.org/54209230.4000...@gmail.com