Ya ok, entonces lo que solamente necesito es iptables configurarlos bien, la idea seria colocar 200.56.15.5:888 y que me redireccione al servidor interno
si coloco la pura ip ej: 200.56.15.5 ahi me conecto normal a la maquina. según lo que me dicen necesitario solamente configurar iptables cierto? -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nombre de Miguel Angel Amador L Enviado el: Jueves, 06 de Octubre de 2005 13:26 Para: Discusion de Linux en Castellano Asunto: Re: redireccion a Servidores. On 10/6/05, Luis Eduardo Vivero Peña <[EMAIL PROTECTED]> wrote: On Thu, 2005-10-06 at 12:12 -0400, Jose Salas G wrote: > Estimados, > > ¿Como puedo hacer para realizar un enmascaramiento sobre otra ip? > > Les pongo el problema, tengo una sola maquina que tiene ip fija y que me > comparte internet bastante bien, > ip tipo 200.1.... > > y tengo unos servidores en la lan tipo 192.168.0.... > > y lo que quiero hacer es conectarme al servidor con ipfija y mediante algun > puerto conectarme a un maquina de tipo 192.168.. > con ssh. Mmm lo que quieres hacer es ssh desde internet a la IP fija y que de ahi los paquetes se redireccionen a otra IP de una LAN? Porque si quieres, puedes hacer eso, pero cualquier conexion ssh que hagas seran redirigidas a la maquina con IP de la LAN, y si despues quieres conectarte al servidor con IP fija tendrias que hacerlo de vuelta desde la maquina de la LAN...no me tinca... No te sirve hacer ssh al servidor con IP fija y de ahi hacer ssh a los servidores de la LAN? eso si tiene sentido. Salu2. morenisco. Puede hacer SSH al puerto 23 del firewall y que este lo redirija al 22 de la maquina interna...por decir algo..solo debe tener las reglas del firewall adecuadas para el redireccionamiento. ... tambien puede ocupar "redir" -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051006/d493a753/attachment.html From [EMAIL PROTECTED] Thu Oct 6 13:20:40 2005 From: [EMAIL PROTECTED] (Claudio =?iso-8859-1?Q?Jofr=E9_B.?=) Date: Thu Oct 6 14:29:22 2005 Subject: redireccion a Servidores. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> como dicen por alli con iptables. seria algo asi: /sbin/iptables -t nat -A PREROUTING -d 200.1.x.x -p tcp -m tcp --dport 10099 -j DNAT --to-destination 192.168.0.x:22 debes tener seteado en 1 el /proc/sys/net/ipv4/ip_forward aunque por razones de seguridad te sugiriria que lo hagas desde algun lado que tenga ip fija. en ese caso agregas el -s 200.2.x.x (ip de origen). en este ejemplo haces el ssh sobre el puerto 10099 de la maquina 200.1.x.x y te redireccionara al 192.168.0.x puerto estandard del ssh. salu2 > Estimados, > > ¿Como puedo hacer para realizar un enmascaramiento sobre otra ip? > > Les pongo el problema, tengo una sola maquina que tiene ip fija y que me > comparte internet bastante bien, > ip tipo 200.1.... > > y tengo unos servidores en la lan tipo 192.168.0.... > > y lo que quiero hacer es conectarme al servidor con ipfija y mediante > algun > puerto conectarme a un maquina de tipo 192.168.. > con ssh. > > sobre que necesito saber para poder realizar esto. para poder estudiarlo. > > > Atte. > > José Salas > > Claudio Jofré Barbé From [EMAIL PROTECTED] Thu Oct 6 13:57:08 2005 From: [EMAIL PROTECTED] (Marcos Altamirano A.) Date: Thu Oct 6 14:30:43 2005 Subject: analizador de trafico In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Mira esta URL : http://www.ntop.org/ntop.html El jue, 06-10-2005 a las 04:33 +0200, Felipe Törnvall N. escribió: > lista quien conoce un buen analizador de trafico tipo darkstat con > interfaz web ¿?¿¿¿¿???? > > > > muchas gracias -- Atte, Marcos G. Altamirano A. user #243615 counter.li.org Cementos Bio Bio - Talcahuano Email : [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] ICQ : 116989636 Este mensaje es confidencial y puede contener informacion privilegiada y protegida por ley. Si Ud. no es el destinatario, debera abtenerse de copiarlo, distribuirlo, divulgarlo o usar la informacion contenida en cualquier forma. Por favor, avise inmediatamente al emisor y borre este mensaje de su sistema. Los mensajes electronicos son susceptibles de ser cambiados, infectados o adulterados sin autorizacion; no asumimos responsabilidad alguna por ninguna clase de cambios o sus consecuencias. Ud. debe estar informado que la Empresa puede hacer un seguimiento de sus mensajes electronicos." "This e-mail is confidential and may contain legally privileged information. If you are not the intended recipient, you should not copy, distribute, disclose or use the information it contains in any way. Please e-mail the sender inmediately and delete this message from your system. E-mail are susceptible to corruption, interception and unauthorized amendment; we do not accept liability for any such changes, or their consequences. You should be aware, that the Company may monitor your e-mails."
