Yo tengo 3 conexiones a internet balanceadas, te recomiendo mires:<br><a href="http://www.shorewall.net/MultiISP.html">http://www.shorewall.net/MultiISP.html</a><br>Al final instalé esta utilidad que me resulta mucho más amigable de configurar que iptables.<br>
<br><br><div class="gmail_quote">El 27 de mayo de 2010 00:13, Jaime Aguirre <span dir="ltr"><<a href="mailto:jaime.aguirre.b@gmail.com">jaime.aguirre.b@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div><span style="font-family: 'Times New Roman','serif'; font-size: 12pt;">Estimados:<br>
Tengo un problema con iptables, les comento lo que deseo realizar, tengo un firewall en iptables el cual ha estado funcionando perfectamente con la ip asociada (200.10.10.1). ahora desean publicar un servidor web y un server de correo el cual esta asociado a otra ip (200.10.10.2)la consulta es la siguiente, es recomendado colocar en una misma NIC las 2 Ip publicas una para salida de internet de mi lan y la otra para salida de los server unicamente, es decir se tendria interfaces virtual o es necesario colocar una NIC adidicional a mi server? por otro lado realice la configuracion de mi iptables con interfaces virtual. pero a veces la ip que esta en la interface virtual pierde coneccion, es decir los servicios publicado no son vistos. Si tuvieran alguna recomendacion o sugerencia seria muy bienvenida,</span></div>
<div><span style="font-family: 'Times New Roman','serif'; font-size: 12pt;"></span> </div>
<div><span style="font-family: 'Times New Roman','serif'; font-size: 12pt;">les adjunto parate de la conf de mi script de iptables de la publicacion de mis servicio, </span></div>
<div><span style="font-family: 'Times New Roman','serif'; font-size: 12pt;"></span> </div>
<span style="font-family: 'Times New Roman','serif'; font-size: 12pt;">
<div><br>$IPTABLES -A FORWARD -i $ITFZ_WAN -d $RANGO_IP_DMZ -o $ITFZ_DMZ -m state --state ESTABLISHED,RELATED -j ACCEPT<br>$IPTABLES -t nat -A POSTROUTING -s $EXCHANGE -o $ITFZ_WAN -j SNAT --to-source $IP_WAN_MAIL</div>
<div>$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport 25 -j DNAT --to-destination $EXCHANGE:25<br>$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT</div>
<div>$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p tcp --dport 443 -j DNAT --to-destination $EXCHANGE:443<br>$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>
$IPTABLES -A FORWARD -s $EXCHANGE -d 0/0 -p tcp -j ACCEPT</div>
<div> </div>
<div> </div>
<div>la configuracion de mi script esta totalmente en DROP.</div>
<div> </div>
<div>Saludos.</div>
<div> </div>
<div>Jaime A.</div></span>
<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><br>_______________________<br> REPARACIONONLINE<br> GARANTIA PARA SU PC<br>********************************<br>
<div style="visibility: hidden; display: inline;" id="avg_ls_inline_popup"></div><style type="text/css">#avg_ls_inline_popup { position:absolute; z-index:9999; padding: 0px 0px; margin-left: 0px; margin-top: 0px; width: 240px; overflow: hidden; word-wrap: break-word; color: black; font-size: 10px; text-align: left; line-height: 13px;}</style>