[EMAIL PROTECTED] escribió: > Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar > ya que he buscado informacion en internet y no he encontrado nada que me > deje bien convencido. > > El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas a > un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0, > eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 -> > sub.dominio.cl, ip2 -> sub1.dominio.cl , etc ) > La duda surge que pasado el firewall, se encuentran X ( en una red interna > 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen > como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo que > hace el firewall es que al llegar una peticion del exterior este dependiendo > del puerto envia la peticion al servidor que la respondera, el problema > surge en que si tengo 2 servidores prestando el mismo servicio, como el > firewall hace la distincion a que servidor enviarlo?? se puede hacer esa > diferencia por medio de los subdominios que cada ip tiene asignado?? o en > realidad como deberia hacerlo?? > > > cliente --> usa el subdominio---> firewall --> depende del subdominio envia > la peticion al servidor en la red. > > Muchas grax de ante mano : ) > > >
Hola: No veo cual es tu complicación, ya que al tener varias IP exteriores las puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango de puertos disponibles para tus servicios. El firewall no discrimina por DNS es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion IP (Exterior) correcta. Saludos From [EMAIL PROTECTED] Thu May 29 14:10:22 2008 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Thu May 29 14:10:26 2008 Subject: Firewall y enrutamientos, duda... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2008/5/29 Marcelo Mujica <[EMAIL PROTECTED]>: > [EMAIL PROTECTED] escribió: > >> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar >> ya que he buscado informacion en internet y no he encontrado nada que me >> deje bien convencido. >> >> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas >> a >> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0, >> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 -> >> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc ) >> La duda surge que pasado el firewall, se encuentran X ( en una red interna >> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen >> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo >> que >> hace el firewall es que al llegar una peticion del exterior este >> dependiendo >> del puerto envia la peticion al servidor que la respondera, el problema >> surge en que si tengo 2 servidores prestando el mismo servicio, como el >> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa >> diferencia por medio de los subdominios que cada ip tiene asignado?? o en >> realidad como deberia hacerlo?? >> >> >> cliente --> usa el subdominio---> firewall --> depende del subdominio >> envia >> la peticion al servidor en la red. >> >> Muchas grax de ante mano : ) >> >> >> >> > > Hola: > No veo cual es tu complicación, ya que al tener varias IP exteriores las > puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango > de puertos disponibles para tus servicios. El firewall no discrimina por DNS > es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion > IP (Exterior) correcta. Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con iptables para empezar a redireccionar dependiendo de la ip. Muchas grax, alguna otra sugerencia con gusto la leo : ) > > > Saludos > -- Andrés Esteban Ovalle Gahona (kill-9) Msn: [EMAIL PROTECTED] Ingenieria Ejecución Computación e Informática Web: http://aovalle.tuxserv.cl Movil: 09-5791839 Staff DebianChile.cl / Coordinador de Proyectos GDSOL Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Thu May 29 15:06:08 2008 From: [EMAIL PROTECTED] (Marcelo Mujica) Date: Thu May 29 15:06:40 2008 Subject: Firewall y enrutamientos, duda... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> [EMAIL PROTECTED] escribió: > 2008/5/29 Marcelo Mujica <[EMAIL PROTECTED]>: > > >> [EMAIL PROTECTED] escribió: >> >> >>> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar >>> ya que he buscado informacion en internet y no he encontrado nada que me >>> deje bien convencido. >>> >>> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas >>> a >>> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0, >>> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 -> >>> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc ) >>> La duda surge que pasado el firewall, se encuentran X ( en una red interna >>> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen >>> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo >>> que >>> hace el firewall es que al llegar una peticion del exterior este >>> dependiendo >>> del puerto envia la peticion al servidor que la respondera, el problema >>> surge en que si tengo 2 servidores prestando el mismo servicio, como el >>> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa >>> diferencia por medio de los subdominios que cada ip tiene asignado?? o en >>> realidad como deberia hacerlo?? >>> >>> >>> cliente --> usa el subdominio---> firewall --> depende del subdominio >>> envia >>> la peticion al servidor en la red. >>> >>> Muchas grax de ante mano : ) >>> >>> >>> >>> >>> >> Hola: >> No veo cual es tu complicación, ya que al tener varias IP exteriores las >> puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango >> de puertos disponibles para tus servicios. El firewall no discrimina por DNS >> es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion >> IP (Exterior) correcta. >> > > > Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el > firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con > iptables para empezar a redireccionar dependiendo de la ip. > > Muchas grax, alguna otra sugerencia con gusto la leo : ) > > Tuvo el mismo dolor de cabeza por esto alguna vez, la única sugerencia sería que al reponder las peticiones de servicios salgan nuevamente por la ip exterior y no por la que hace el MASQUERADE >> Saludos >> >> > > Saludos > >