Sobre NAT y DNS - discuss-es

30 Jul 2010


      Hola lista, me gustaría montar un servidor pasarela con NAT y DNS, 
usando IPTables y BIND9, en un Centos5.5.
La red mas o menos es así:
***************************            *****************************
*        Red  PPP            *    =>   *    Server Asincronico   *
*       Acceso Dialup     *            *     MOXA CN2500       *
* RACK Zyxel Modem *            *                                        *
***************************            *****************************
\
                                                                                                          **************************************************             ******************
                                                                                                          *           Servidor de puente a la red local     *             *  Red Local    *
                                                                                                          *                                                                        *     =>   *                        *
                                                                                                          **************************************************             ******************
/
*******************************************
*  Red Nacional (acceso a internet)  *
*         Router Zyxel                              *
*******************************************
Ahora, en el servidor de pasarela, tiene dos tarjetas de red
eth0 : xxx.xxx.xxx.1
eth1 : yyy.yyy.yyy.3
la red local es del rango xxx.xxx.xxx.0/24
Los clientes que se conectan por PPP reciben IP dl rango 
aaa.aaa.aaa.0/24 y el IP del servidor asincronico es yyy.yyy.yyy.2.
El router de la red nacional tiene para mi LAN el IP yyy.yyy.yyy.1
Ahora, los NAT para acceder a los servicios que tengo es de la siguiente 
forma, y funciona.
**************************************************************
*   Servicio *  IP en la NAT     *   IP en la RED Local    *
**************************************************************
*  correo     * yyy.yyy.yyy.4       *   xxx.xxx.xxx.1               *
*  http y ftp  * yyy.yyy.yyy.5       *   xxx.xxx.xxx.2               *
* xmpp        * yyy.yyy.yyy.6       *   xxx.xxx.xxx.3               *
**************************************************************
y asi con los demas, y el problema que tengo es el siguiente.
Mis clientes ppp en la mayoría de los casos, usan laptops, la misma con 
la que se conectan en la red local, y para evitar cambios en sus 
clientes de correo, y el navegador, por ejemplo, me gustaría, que si 
estan en la red local, por ejemplo, si piden correo.dominio.com le 
responda la xxx.xxx.xxx.1 y si lo solicitan conectandose por la PPP o 
por el enlace nacional le responda la yyy.yyy.yyy.4, creo que en una 
ocasión leí que por vistas DNS, y algo mas, no estoy muy seguro.
Que me sugieren???
Gracias de antemano.
-- 
Yoinier Hernández Nieves.
Administrador de Redes.
Nodo Provincial Teico Las Tunas.