El 6/09/05, Andrés (LuCkUnDeAd) Dobie<[EMAIL PROTECTED]> escribió: > Hola a todos, despues de probar mil convinaciones y romperme el craneo > (lo poco que tengo) para ver como hacer no soluciono un problema de > redireccion de ip y puerto. > > El tema es asi... > > Maquina linux haciendo de ROUTER y FIREWALL > > eth0 200.69.22.40 (IP PUBLICA) > eth1 192.168.0.1 (IP PRIVADA) > > la eth0 esta conectada al cable directo que me provee internet > la eth1 esta conectada al switch desde donde se conectan las demas PC > de mi red interna > > Ahora, mi IP interna es 192.168.0.10 > > y ahi tengo un servidor de un juego, el Argentum Online para mas > datos.. por si alguien lo conoce. > > Lo que necesito hacer es que cualquier persona desde internet conecte > con mi servidor en la IP 192.168.0.10 de mi red interna que es donde > esta el servidor del susodicho game. > > Para mas datos la red la tengo enmascarada. > > Ahora, como hago para decirle al firewall con iptables que: > > Todas las conecciones a la IP 200.69.22.40 puerto 7666 sean > redirigidas a la IP 192.168.0.10 puerto 7666 > > trate haciendo entre otras cosas: > > iptables -t nat -A PREROUTING -d 200.69.22.40 --j DNAT --to 192.168.0.10 > iptables -t nat -A POSTROUTING -s 192.168.0.10 --j SNAT --to-source > 200.69.22.40 > iptables -A FORWARD -d 192.168.0.10 -p tcp --dport 7666 -m state > --state NEW -j ACCEPT > > y nada... si ejecuto el cliente del game y apunto a la ip 200.69.22.40 > no logro coneccion con mi propia maquina que es la que tiene el > server. Localmente si conecta, osea si apunto el cliente a > 192.168.0.10 conecta perfecto pero el tema es que puedan hacerlo desde > internet.
Desde afuera, se puede acceder al puerto en cuestion? A veces es medio complicado acceder a una maquina interna desde otra maquina interna si apuntas a la direccion externa nateada... medio confuso, no? Imaginate lo que tienen que hacer tus paquetes: - Salen de una maquina local, apuntando a una ip de internet. - Van a parar al firewall, ahi es posible que estes filtrando la salida a ese puerto y podrian ser descartados los paquetes. - El firewall los redirije a la maquina interna. - El server interno los devuelve al fw y este a tu maquina. Cuando queres acceder a maquinas internas mediante la ip externa, fijate de permitir las conexiones de tu red hacia internet a esos puertos. -- Gabriel E. Patiño