On Tue, Aug 09, 2022 at 02:38:39PM +0200, Jean-Luc Rémond wrote: > Buenos días a todos, > > Tengo un servidor Debian 11 con el paquete Shorewall 5.2.3.4. > > Quiero acceder con la misma IP publica a los servicios desde el exterior y > también desde la red interna. Gracias a la FAQ 2b he conseguido hacer eso > para los servicios internos del servidor (SSH, Apache y MariaDB). Por eso, > he agregado las instrucciones siguientes en el fichero rules : > > DNAT loc fw:$NET_IP tcp 722 > - $PUB_IP > DNAT loc fw:$NET_IP tcp 3306 > - $PUB_IP > DNAT loc fw:$NET_IP tcp 443 > - $PUB_IP > > Ahora, hemos agregado un otro servidor interno que tiene la IP > 192.168.100.3. Queremos acceder a su servicio Nginx (puerto 443). Para > acceder desde el exterior (con el puerto 59154), he agregado eso : > DNAT net loc:192.168.100.3:443 tcp 59154 > > Y funciona perfectamente. El problema que tengo ahora es que debo acceder a > este servidor interno con la misma dirección (https://ip-publica:59154) > desde la red interna y no consigo hacerlo. > > Puede ayudarme por favor ? > Es dificil estar seguro sin ver la configuración completa, pero me parece posible que falta la opción 'routeback' en una u otra entrada en el fichero interfaces.
Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com _______________________________________________ Shorewall-users mailing list Shorewall-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/shorewall-users