Re: [Gutl-l] Nat

Thu, 20 Jun 2013 08:54:07 -0700 

El 2013-06-20 11:31, ylarg...@cimex.com.cu escribió:

mmm... creo que deberías usar algún framework que trabaje sobre
iptables, eso te facilitaría la vida bastante, yo te recomiendo
firehol, es super fácil de configurar... aunque yo creo que el trae
openSuSE por default es shorewall, no se no recuerdo bien. Yo uso
iptables nativo, me gusta mas asi no tengo la necesidad de aprender a
configurar un framework nuevo cada vez que cambio de distro, eso si es 
mas difícil. Usa este link [1] esta muy bueno y claro.

Saludos

1

-http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.security.firewall.html


Lic. Yasniel López Argüez
Esp. en Ciencias Informáticas
DATACIMEX
Grupo Unix/Linux.
Telef: 203-95-33
ylarg...@cimex.com.cu


-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En 
nombre de Damián Tomey Soto
Enviado el: Thursday, June 20, 2013 10:16 AM
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] Nat

y ETECSA da 7 ip reales y un MX?

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 20/06/2013 04:45 a.m., Alejandro Hernández Pastora cogió un teclado y 
escribió:
> el servicio lo da Etecsa
>
> El 20/06/2013 4:39 PM, Damián Tomey Soto escribió:
>> quién te da el servicio?
>>
>> Damián Tomey Soto
>> Administrador Red EQRO
>> Tel: (32) 413011 Ext. 1488
>>
>> El 20/06/2013 04:10 a.m., Alejandro Hernández Pastora cogió un
>> teclado y escribió:
>>> Hola colegas, recien me acaban de poner la linea dedicada, y me dan >>> 7 ip reales, y un registro mx para mi server de correo, el caso es >>> el siguiente, configure un server que me actue como firewall, este >>> server esta conectado a la wan por eth0 y a la lan por la eth1 (lo >>> de siempre) por supuesto la wan tiene una ip real y la lan una ip de 
>>> mi rango interno, cree un nat donde ya puedo ver mi wan desde mi
>>> lan, pero tengo que montar ahora el server de correo que tiene que >>> tener una ip real para que el registro mx funcione pero este server >>> esta conectado ya debajo del firewall por lo tanto desde afuera mi >>> server aun con el firewall apagado no se ve, desde el mismo server >>> firewall no puedo hacer ping al server de correo con la ip real si >>> le pongo una local si le hago ping, supongo que el problema esta en >>> que el server firewall no es capaza de resolver mediante la eth1 la 
>>> ip real del server de correo.
>>> Hay alguien que tenga estas caracteristicas en su red? que me pueda >>> aclarar el diagrama y como hacer funcionar esto. que es mas o menos 
>>> asi (Sin ip inventadas)
>>>
>>> Etecsa
>>>
>>> Router (190.18.145.33)
>>>
>>> Server firewall (190.18.145.34) eth0
>>>                           (192.168.1.1) eth1
>>>
>>> Server de correo (Tiene una sola tarjeta) eth0 (190.18.145.34) con >>> esta ip no puedo hacer ping desde el server firewall, si le pongo 
>>> una de la lan 192.168.1.3 si le hago ping.
>>> Uso openSUSE 12.1
>>>
>>> Saludos
>>>
>>> Este mensaje ha sido enviado por el servicio de correo de la ECI
>>> Mayabeque.
>>>
>>>
>>>
>>
>>
>>
>
>
> Este mensaje ha sido enviado por el servicio de correo de la ECI
> Mayabeque.
>
>
>



--
Este mensaje ha sido analizado por MailScanner en busca de virus y otros 
contenidos peligrosos, y se considera que está limpio.

__________________________________________________________
____________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. 
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Yo t recomiendo q instales en el Firewall un pfsense q te permite ahcer las reglas y todo lo puedes configurar via Web yte da los Logs en tiempo real, es bastante facil de configurar y a mi me funciona de maravilla y ya con eso creas la regla le dices al pfsense q cuando vaya un pedido a ti IP_REAL por el puerto 25 q lo envie a TU servidor MX q debe tener una ip de la LAN 

--
Jessy Hernandez Vidal
Admin. Red
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
      ****YO USO LINUX****   ****YO SOY LIBRE****
     GNU/Linux Ubuntu 12.04 LTS "Precise Pangolin"

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a