ok, ahora bien lo que tienes que hacer es lo siguiente, vamos a usar el ARP y el ROUTE
1) arp -Ds ip_real_del_FW eth0 pub ( asumo que la eth0 es la tarjeta de acceso a internet) 2) route add ip_real_del_FW dev eth1 (aqui la eth1 es tu lan 192.168.x.x) 3) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.1:80 4) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT
... a) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.2:8080 b) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 8080 -j ACCEPT
... ...
x) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.x:8080 y) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.x --dport 80 -j ACCEPT
Ejecutas finalmente un arp y te mostraran los MP con un *, ie buscas la o las ips que estan mapeadas y un iptables -L -n -v
2013/11/22 César Martinez cmartinez@servicomecuador.com
Hola Domingo gracias por responder, contesto tus preguntas
- Cuantas Ips reales tienes?
respuesta: 1 Ip que me da mi ISP
- En tu dns exterior, que ip esta apuntando tus dominios
Respuesta: igual al ip que me dio mi ISP
- En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes de
Respuesta: Actualmente es fw y dns y este otro dominio donde funcionará la web
esa manera, pues ni modo... que ip tienes Respuesta a que te refieres con que ips tienes las de la lan o de la wan?
- en tu servidor interno de igual manera que ip tienes y cuales son los
puertos a mapear desde el fw a tu servidor www Respuesta La ip de la lan del servidor linux es 192.168.0.1 y del windows 192.168.0.2 El windows usa iis por el puerto 80 y el linux el apache por el 8080
Gracias
César
- Cuantas Ips reales tienes?
- En tu dns exterior, que ip esta apuntando tus dominios
- En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes
de
esa manera, pues ni modo... que ip tienes 3) en tu servidor interno de igual manera que ip tienes y cuales son los puertos a mapear desde el fw a tu servidor www
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es