<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Estimados, de mi criterio:<br>
<br>
1. No veo q se trate de balanceo de carga, eso es arena de otro costal<br>
2. lo q muestra es el script para general las reglas del fw, no veo
donde estan las if virtuales, y yo jamas he podido hacerlo<br>
3. la diferencia a mi ver solo radica en como manejes tu red y el
tráfico que poseas,aunque si se puede añadir podría ser más conveniente
por la administración, adicional el sistema smtp debes configurarlo
para q funcione con esa interfaz ya q ambas estan en la misma red<br>
4. El manejo de servicios externos se manejaría por nateo, no debe dar
temas de desconexión a menos que el ISP los tenga<br>
5. Shorewall bien configurado y entendido es una excelente herramienta
para la generación del fw<br>
<div class="moz-signature">
<meta http-equiv="CONTENT-TYPE" content="text/html; ">
<title>firma_mae</title>
<br>
<font color="black" face="Arial, sans-serif" size="2"><b>Xavier
Mauricio Tirado L.</b><br>
<font size="1">
Unidad de Infraestructura<br>
DIRECCION TECNOLOGICA<br>
<font size="2"><b>MINISTERIO DEL AMBIENTE</b></font><br>
email: <a class="moz-txt-link-abbreviated" href="mailto:xtirado@ambiente.gov.ec">xtirado@ambiente.gov.ec</a><br>
Telefax: (593 2) 2563487<br>
<b><a class="moz-txt-link-abbreviated" href="http://www.ambiente.gov.ec">www.ambiente.gov.ec</a></b><br>
<br>
</font><img src="cid:part1.08040606.00050406@ambiente.gov.ec"
name="www.ambiente.gov.ec" align="left" border="0" height="110"
width="125"><br>
<br>
</font><font color="black" face="Arial, sans-serif" size="2"><br>
<br>
</font></div>
<br>
<br>
victor santana escribió:
<blockquote
cite="mid:AANLkTilAqXuT18dHYkS5HsnCW5HEALxCh4uwxGWhQlIe@mail.gmail.com"
type="cite">Yo tengo 3 conexiones a internet balanceadas, te
recomiendo mires:<br>
<a moz-do-not-send="true"
href="http://www.shorewall.net/MultiISP.html">http://www.shorewall.net/MultiISP.html</a><br>
Al final instalé esta utilidad que me resulta mucho más amigable de
configurar que iptables.<br>
<br>
<br>
<div class="gmail_quote">El 27 de mayo de 2010 00:13, Jaime Aguirre <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:jaime.aguirre.b@gmail.com">jaime.aguirre.b@gmail.com</a>></span>
escribió:<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><span
style="font-family: 'Times New Roman','serif'; font-size: 12pt;">Estimados:<br>
Tengo un problema con iptables, les comento lo que deseo realizar,
tengo un firewall en iptables el cual ha estado funcionando
perfectamente con la ip asociada (200.10.10.1). ahora desean publicar
un servidor web y un server de correo el cual esta asociado a otra ip
(200.10.10.2)la consulta es la siguiente, es recomendado colocar en una
misma NIC las 2 Ip publicas una para salida de internet de mi lan y la
otra para salida de los server unicamente, es decir se tendria
interfaces virtual o es necesario colocar una NIC adidicional a mi
server? por otro lado realice la configuracion de mi iptables con
interfaces virtual. pero a veces la ip que esta en la interface virtual
pierde coneccion, es decir los servicios publicado no son vistos. Si
tuvieran alguna recomendacion o sugerencia seria muy bienvenida,</span></div>
<div><span
style="font-family: 'Times New Roman','serif'; font-size: 12pt;"></span> </div>
<div><span
style="font-family: 'Times New Roman','serif'; font-size: 12pt;">les
adjunto parate de la conf de mi script de iptables de la publicacion de
mis servicio, </span></div>
<div><span
style="font-family: 'Times New Roman','serif'; font-size: 12pt;"></span> </div>
<span
style="font-family: 'Times New Roman','serif'; font-size: 12pt;">
<div><br>
$IPTABLES -A FORWARD -i $ITFZ_WAN -d $RANGO_IP_DMZ -o $ITFZ_DMZ -m
state --state ESTABLISHED,RELATED -j ACCEPT<br>
$IPTABLES -t nat -A POSTROUTING -s $EXCHANGE -o $ITFZ_WAN -j SNAT
--to-source $IP_WAN_MAIL</div>
<div>$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p
tcp --dport 25 -j DNAT --to-destination $EXCHANGE:25<br>
$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp
--dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT</div>
<div>$IPTABLES -t nat -A PREROUTING -i $ITFZ_WAN -d $IP_WAN_MAIL -p
tcp --dport 443 -j DNAT --to-destination $EXCHANGE:443<br>
$IPTABLES -A FORWARD -i $ITFZ_WAN -d $EXCHANGE -o $ITFZ_DMZ -p tcp
--dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>
$IPTABLES -A FORWARD -s $EXCHANGE -d 0/0 -p tcp -j ACCEPT</div>
<div> </div>
<div> </div>
<div>la configuracion de mi script esta totalmente en DROP.</div>
<div> </div>
<div>Saludos.</div>
<div> </div>
<div>Jaime A.</div>
</span><br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a moz-do-not-send="true" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a moz-do-not-send="true"
href="http://lists.centos.org/mailman/listinfo/centos-es"
target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
<br>
_______________________<br>
REPARACIONONLINE<br>
GARANTIA PARA SU PC<br>
********************************<br>
<style type="text/css">#avg_ls_inline_popup { position:absolute; z-index:9999; padding: 0px 0px; margin-left: 0px; margin-top: 0px; width: 240px; overflow: hidden; word-wrap: break-word; color: black; font-size: 10px; text-align: left; line-height: 13px;}</style>
<br>
<br>
<br>
<br>
<br>
________________________________________________________________________
<br>
NOTA DE DESCARGO: La informaci&oacuten contenida en este e-mail es
confidencial y solo puede ser utilizada por su destinatario. El
Ministerio del Ambiente - Ecuador no asume responsabilidad sobre
informacion y opiniones o criterios contenidos en este e-mail. <br>
<br>
DISCLAIMER NOTICE: The information contained upon this e-mail is
intended to be confidential and it can only be used by the designated
recipient(s). Ministerio de Ambiente - Ecuador does not assume
responsability about information and opinion or criteria contained in
this e-mail.
________________________________________________________________________
<br>
<br>
<br>
_____________________ <br>
MENSAJE AMBIENTAL: Si vas a imprimir el presente correo? Piensa bien si
es preciso hacerlo. Cuidemos el Ambiente que es responsabilidad de
todos! - Ministerio del Ambiente
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
CentOS-es mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-es">http://lists.centos.org/mailman/listinfo/centos-es</a>
</pre>
</blockquote>
</body>
<html><br><br><br /><br><br>
________________________________________________________________________
<br> NOTA DE DESCARGO: La información contenida en este e-mail es confidencial y
solo puede ser utilizada por su destinatario. El Ministerio del Ambiente -
Ecuador no asume responsabilidad sobre informacion y opiniones o criterios
contenidos en este e-mail.
<br><br>
DISCLAIMER NOTICE: The information contained upon this e-mail is intended to
be confidential and it can only be used by the designated recipient(s).
Ministerio de Ambiente - Ecuador does not assume responsability about information
and opinion or criteria contained in this e-mail.
________________________________________________________________________
<br >
<br >
<br >_____________________
<br >MENSAJE AMBIENTAL: Si vas a imprimir el presente correo? Piensa bien si es preciso hacerlo. Cuidemos el Ambiente que es responsabilidad de todos! - Ministerio del Ambiente
</html>
</html>