<HTML>

<HEAD>

<META content="text/html; charset=utf-8" http-equiv=Content-Type>

<META content="OPENWEBMAIL" name=GENERATOR>

</HEAD>

<BODY bgColor=#ffffff>

router   ----  &lt;fw+proxy&gt;   ----  &lt;Server 1 DMZ&gt;

<br />

<br />

<br />Como mencionas la publica se queda en el proxy , por lo que necesitas un DNAT en el fw apuntando a un ip y su puerto

<br />

<br />el gatewat del Server 1 deberia ser la del fw el cual tambien  necesita un SNAT habitado a su red local y la regla del forward.

<br />

<br />La regla seria :

<br />

<br /><font size="2">iptables -t nat -A PREROUTING -i ethx -p tcp --dport 83 -j 

DNAT --to 

192.168.0.2:83

</font>

<br />

<br />donde ethx es la interfaz que mira a la wan

<br />

<br />y si quieres solo especificar que solo una ip de la publica la aprecie seria :

<br />

<br /><font size="2">iptables -t nat -A PREROUTING -i ethx -s xxx.yyy.zzz.aaa -p tcp --dport 83 -j 

DNAT --to 

192.168.0.2:83

</font>

<br />

<br />

<br />resumiento lo min a tener es :

<br />

<br />echo &quot;1&quot;&gt;/proc/sys/net/ipv4/ip_forward

<br />iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to <font size="2">190.12.40.12</font>

<br />iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83

<br />

<br />Ahora en la maquina 192.168.0.2 deberia correr un servicio en el puerto 83 , entiendo que quieres hacerle pasar el IIS , por lo cual deberias de configurarlo para que oiga el puerto 83

<br />

<br />

<br />slds

<br />

<br />

<br /><font size="2"><b>On Thu, 17 Dec 2009 14:24:30 +0000 (GMT), wilder Deza wrote</b>

<br />&gt; 

<table cellspacing="0" cellpadding="0" border="0">

<tbody>

<tr><td valign="top" style="font-family: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; font-size: inherit; line-height: inherit; font-size-adjust: inherit; font-stretch: inherit; -x-system-font: none;">

<br />&gt; Señores una consulta cuento con una ip-publica 

la cual pertenece a mi FW-proxy la cual trabaja con 2 interfaces una de ellas da 

salida a internet y la otra pa mi LAN, necesito redireccinar el trafico 

desde la ip-publica del FW a la extranet q trabaja con 2003-IIS en 

puerto 83 

:

<br />&gt;  

<br />&gt; ip_publica: 190.12.40.12 

(eth4)

<br />&gt; ip_lan del serv-extranet:192.168.0.2 (en el iis esta configurada con el 

puerto 

83)

<br />&gt;  

<br />&gt; Esta es mi reglas en 

iptables:

<br />&gt; iptables -t nat -A PREROUTING -i eth4 -s 0/0 -p tcp --dport 83 -j 

DNAT --to 

192.168.0.2:83

<br />&gt;  

<br />&gt; la consulta 

es:

<br />&gt; 1) la reglas esta bien 

puesta??

<br />&gt; 2) en la pc que esta con el serv-iis, tengo que configurarla de tal 

manera que salga por el proxy osea: que use el serv proxy y que tenga como 

puerta de enlace la ip del 

fw.??

<br />&gt;  

<br />&gt; esas son mis 

consultas.</td></tr>

</tbody>

</table>

<br />

<br />

<br />------------------- 

<br />

Gino Alania Hurtado 

<br />

RPM #781455 

<br />

Tl: 997279281 

<br />

NITCOM Labs (<a target="_blank" href="http://www.nitcom.com/">http://www.nitcom.com</a>) 

<br />

<br />

</font>

</BODY>

</HTML>