El 12 de octubre de 2012 09:50, Frank Harbey Sanabria Florez < franksanab...@live.com.co> escribió:
> Es algo difícil realizar (mas no imposible) lo que quieres con una sola IP > Publica. > > Deberias de integrar dichos servicios en una sola maquina (Donde esta > iptables) y generes una configuracion restrictiva y un handering en este > server ya que alli estaria el servicio, aunque no es lo mejor y las > conexiones internas tambien saldrian por este. > > Pero mi duda es, dicho servicio es publico o tiene solo algunos usuarios > permitidos?? > > FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y > SistemasBogota - Colombia(57) 3133252579 > @franksanabria > www.distribuciondigital.org > > > > > > From: jodac...@gmail.com > > Date: Fri, 12 Oct 2012 09:37:53 -0500 > > To: ubuntu-co@lists.ubuntu.com > > Subject: Re: [U-co] NAT con iptables > > > > El 12 de octubre de 2012 09:08, Frank Harbey Sanabria Florez < > > franksanab...@live.com.co> escribió: > > > > > DMZ > > > > > > Gracias frank por tu respuesta, > > > > manejo ipbales de forma muy basica, como te digo haciendo NAT entre > puertos > > y listo, pero desconozco la forma de hacer lo que me dices, igual > > investigare sobre el tema. Si peudes ser mas especifico seria bueno. > > > > PD: solo tengo 1 ip publica como muestro en el escenario es el caso real. > > > > Gracias! > > > > > > -- > > Jose Daniel Canchila Mercado > > *System Developer > > * > > *http://nexxuz.com* > > Key: 56564611118461556451 > > > > <http://feeds.feedburner.com/nexxuz> > > -- > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx > > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx > El servicio es publico, cualquiera puede conectarse, pero este esta en Windows, en el windows hay una serie de reglas dentro del aplicativo que dependiendo la IP publica de llegada le da "ciertos" privilegios sino se conecta como un cliente normal pero igual debe validar que desde esa ip no este conectado otro cliente todo esto lo hace el aplicativo que ofrece el servicio. ejemplos hay muchos: - Imagina un servidor apache que pasa por un firewall que redirecciona todo el trafico que llega al puerto 80 en el firewall al servidor apache interno de la red, y en este se necesita bloquear algunas IP , por tal motivo necesita que llegue la ip original al apache y no la del firewall - otro ejemplo claro seria, imagina q tengo un MYSQL en una maquina y este pasa por el firewall pero en el mysql configuro que el usuario root solo se pueda conectar desde cierta IP, por tal motivo necesito q al server de mysql llegue la ip original y no la ip del firewall para poder hacer esa validacion. todos esos casos son muy parecidos al que yo tengo. Saludos, y muchas gracias por tu colaboracion. -- Jose Daniel Canchila Mercado *System Developer * *http://nexxuz.com* Key: 56564611118461556451 <http://feeds.feedburner.com/nexxuz> -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx