Hola, Lo siento antes para mi malo español. Roberto pueden corregirme :)
Creo que es mejor usar "split DNS" entonces los clientes interno van ver unos direccion differente que los clientes publica para el mismo nombre, como: desde interno: http://servicio => 192.168.100.3 (y DNAT a puerta 443) desde publica: http://servicio => 11.12.13.14 (y DNAT a puerta 443) De lo contrario, puede ser es necessito usar "hairpin NAT" con "routeback" y DNAT y masquerade, por shorewall permitir la paquetes entrer uno interfaz y entonces salir el mismo. https://shorewall.org/FAQ.htm#faq2 Entonces, ambos los cliente y el servidor nginx envian sus paquetes a la servidor shorewall. Buenos suerte On Tue, Aug 09, 2022 at 02:38:39PM +0200, Jean-Luc Rémond wrote: > Buenos días a todos, > > Tengo un servidor Debian 11 con el paquete Shorewall 5.2.3.4. > > Quiero acceder con la misma IP publica a los servicios desde el exterior y > también desde la red interna. Gracias a la FAQ 2b he conseguido hacer eso > para los servicios internos del servidor (SSH, Apache y MariaDB). Por eso, > he agregado las instrucciones siguientes en el fichero rules : > > DNAT loc fw:$NET_IP tcp 722 > - $PUB_IP > DNAT loc fw:$NET_IP tcp 3306 > - $PUB_IP > DNAT loc fw:$NET_IP tcp 443 > - $PUB_IP > > Ahora, hemos agregado un otro servidor interno que tiene la IP > 192.168.100.3. Queremos acceder a su servicio Nginx (puerto 443). Para > acceder desde el exterior (con el puerto 59154), he agregado eso : > DNAT net loc:192.168.100.3:443 tcp 59154 > > Y funciona perfectamente. El problema que tengo ahora es que debo acceder a > este servidor interno con la misma dirección (https://ip-publica:59154) > desde la red interna y no consigo hacerlo. > > Puede ayudarme por favor ? > > Muchas gracias. _______________________________________________ Shorewall-users mailing list Shorewall-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/shorewall-users
