El mié, 26-11-2003 a las 00:24, Angel (4Caños) escribió:
> Hola lista
>
> Tengo la siguiente configuración:
>
> Red Wireless(eth1 10.34.82.0/255.255.255.192)
> Red Wireless2 (eth2 10.34.80.0/255.255.255.224)
> Red local (eth0 192.168.0.0/255.255.255.0)
>
> en la red local (eth0) tengo una página web, y un ftp. El caso es que quiero
> que sea accesible desde eth1 y eth 2, pero sin que estos tengan que conocer
> la ruta 192.168.0.0 que es donde esta el servidor (web y ftp).
Entiendo que te refieres a que están en otro ordenador de la red 192...
¿No?
>
> Osea que cuando intenten acceder al ftp desde eth1 accediendo a la
> 10.34.82.58 que es el pc de linux salte esa peticion a eth0.Al igual con la
> pagina web. Vamos como si los servidores estuviesen en el pc linux (No
> los pongo ahi por falta de recursos...)
> El pc linux tiene las siguientes Ip´s
>
> eth0 192.168.0.10 192.168.0.0/24
> eth1 10.34.82.58 10.34.82.0/26
> eth2 10.34.80.1 10.34.80.0/27
>
>
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d
> 0.0.0.0/0.0.0.0 -o eth1 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d
> 0.0.0.0/0.0.0.0 -o eth2 -j MASQUERADE
Aquí lo que haces es que cuando llege una petición desde 192... HACIA
eth1 o eth2 la enmascare y la pase.
Si he entendido bien la pregunta, lo que quieres es que cuando llega una
petición DESDE eth2 hacia el puerto 80 DEL ORDENADOR CON IPTABLES, este
la redirija a otro ordenador (visible por eth0) sin que el cliente se
entere (si me he colado con esto, el resto de la solución no te va a
funcionar).
Pongamos x ejemplo que el ordenador donde sirves la web es 192.168.0.5
http es un protocolo basado en TCP. La regla sería algo así:
iptables -t nat -A PREROUTING -p tcp -i eth2 -d 10.34.80.1
--destination-port 80 -j DNAT --to-destination 192.168.0.5
osea:
-i = interfaz por donde venga el cliente
-d = La IP a la que hace la petición (la que tienes tú en el interfaz
por donde te viene).
--destination-port = El puerto por el que llega
--to-destination: A qué IP lo quieres mandar.
Lo del ftp se puede complicar más, sobre todo si quieres conexiones
activas.
>
--
Un abrazo, Juande
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente