Veo que conoces iptables asi que ire al grano, al realizar NAT automaticamente se toma la direccion del dispositivo que realiza la NAT (Lo mismo que si te conectas a travez de un router/modem a internet, tomas la ip publica de este), lo que debes de hacer es crear una zona DMZ si tienes mas ip publicas.
FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia(57) 3133252579 > From: jodac...@gmail.com > Date: Fri, 12 Oct 2012 08:17:07 -0500 > To: ubuntu-co@lists.ubuntu.com > Subject: [U-co] NAT con iptables > > Hola, > > recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver un > pequeño problema que tengo con iptables, bueno les muestro el escenario. > > PC1 (Firewall) > eth0: 198.145.23.45 (IP Publica) > eth1: 192.168.1.5 (IP Privada) > > PC2 (Servidor) > eth0: 192.168.1.6 (IP Privada) > > PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del PC1 > > uso la relga: > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to > 192.168.1.6:45391 > > El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla > anterior todo funciona bien, pero tengo un pequeño problema,y es que el > PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene > unas IP's configuradas internamente de las cuales los clientes se pueden > conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es > la ip del firewall (PC1) necesito que llegue es la IP original del cliente > no la del firewall. > > Si alguien conoce una solución o necesita mas datos con los cuales me pueda > ayudar, se lo agradezco. > > > Muchas gracias. > > > > -- > Jose Daniel Canchila Mercado > *System Developer > * > *http://nexxuz.com* > Key: 56564611118461556451 > > <http://feeds.feedburner.com/nexxuz> > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
