router ---- <fw+proxy> ---- <Server 1 DMZ>
Como mencionas la publica se queda en el proxy , por lo que necesitas un DNAT en el fw apuntando a un ip y su puerto
el gatewat del Server 1 deberia ser la del fw el cual tambien necesita un SNAT habitado a su red local y la regla del forward.
La regla seria :
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 83 -j DNAT --to 192.168.0.2:83
donde ethx es la interfaz que mira a la wan
y si quieres solo especificar que solo una ip de la publica la aprecie seria :
iptables -t nat -A PREROUTING -i ethx -s xxx.yyy.zzz.aaa -p tcp --dport 83 -j DNAT --to 192.168.0.2:83
resumiento lo min a tener es :
echo "1">/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 190.12.40.12 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83
Ahora en la maquina 192.168.0.2 deberia correr un servicio en el puerto 83 , entiendo que quieres hacerle pasar el IIS , por lo cual deberias de configurarlo para que oiga el puerto 83
slds
On Thu, 17 Dec 2009 14:24:30 +0000 (GMT), wilder Deza wrote
Señores una consulta cuento con una ip-publica la cual pertenece a mi FW-proxy la cual trabaja con 2 interfaces una de ellas da salida a internet y la otra pa mi LAN, necesito redireccinar el trafico desde la ip-publica del FW a la extranet q trabaja con 2003-IIS en puerto 83 : ip_publica: 190.12.40.12 (eth4) ip_lan del serv-extranet:192.168.0.2 (en el iis esta configurada con el puerto 83) Esta es mi reglas en iptables: iptables -t nat -A PREROUTING -i eth4 -s 0/0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83 la consulta es:
- la reglas esta bien puesta??
- en la pc que esta con el serv-iis, tengo que configurarla de tal manera que salga por el proxy osea: que use el serv proxy y que tenga como puerta de enlace la ip del fw.??
esas son mis consultas.
------------------- Gino Alania Hurtado RPM #781455 Tl: 997279281 NITCOM Labs (http://www.nitcom.com)