Hola
Creo que el problema no es el firewall, sino que el trafico que estas controlando es unicast, por lo tanto se entrega de un punto a otro, el firewall simplemente te permite filtrar o cambiar de puerto pero hasta donde se, no podrias enviar el mismo paquete a dos ips diferentes. Por lo tanto deberias intentar con un grupo multicast que si esta diseñado para ese objetivo pero ese ya es otro tema
Saludos
Yvan Galarza
El 26 de junio de 2011 11:00, centos-es-request@centos.org escribió:
Envíe los mensajes para la lista CentOS-es a centos-es@centos.org
Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es
O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a: centos-es-request@centos.org
Puede contactar con el responsable de la lista escribiendo a: centos-es-owner@centos.org
Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: "Re: Contents of CentOS-es digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo.
Asuntos del día:
- Re: Consulta Iptables en Centos (Mario Soto Cordones)
Message: 1 Date: Sat, 25 Jun 2011 12:14:24 -0400 From: "Mario Soto Cordones" masc68@gmail.com Subject: Re: [CentOS-es] Consulta Iptables en Centos To: centos-es@centos.org Message-ID: 001a01cc3352$f526b030$df741090$@com Content-Type: text/plain; charset="iso-8859-1"
Hola Yoinier, mira éste es el escenario:
tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente:
-A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000
Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito
Saludos Cordiales
Mario Soto
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
Yoinier Hernández Nieves. Administrador de Redes. División ZETI Nodo Provincial Datazucar Las Tunas.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 54, Envío 31
Hola Yvan, disculpa mi ignorancia y como se puede implementar ésto ???,
Saludos
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yvan Galarza Enviado el: domingo, 26 de junio de 2011 22:16 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
Hola
Creo que el problema no es el firewall, sino que el trafico que estas controlando es unicast, por lo tanto se entrega de un punto a otro, el firewall simplemente te permite filtrar o cambiar de puerto pero hasta donde se, no podrias enviar el mismo paquete a dos ips diferentes. Por lo tanto deberias intentar con un grupo multicast que si esta diseñado para ese objetivo pero ese ya es otro tema
Saludos
Yvan Galarza
El 26 de junio de 2011 11:00, centos-es-request@centos.org escribió:
Envíe los mensajes para la lista CentOS-es a centos-es@centos.org
Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es
O por correo electrónico, enviando un mensaje con el texto "help" en el asunto (subject) o en el cuerpo a: centos-es-request@centos.org
Puede contactar con el responsable de la lista escribiendo a: centos-es-owner@centos.org
Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: "Re: Contents of CentOS-es digest...". Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo.
Asuntos del día:
- Re: Consulta Iptables en Centos (Mario Soto Cordones)
Message: 1 Date: Sat, 25 Jun 2011 12:14:24 -0400 From: "Mario Soto Cordones" masc68@gmail.com Subject: Re: [CentOS-es] Consulta Iptables en Centos To: centos-es@centos.org Message-ID: 001a01cc3352$f526b030$df741090$@com Content-Type: text/plain; charset="iso-8859-1"
Hola Yoinier, mira éste es el escenario:
tengo unos dispositivos móviles que me envían información a un puerto, esta información llega a mi firewall (Centos) y con iptables la reenvío a una máquina interna que la procesa, hasta ese punto todo bien, pero ahora necesito que el iptables me la envíe a 2 máquinas en forma simultánea, la que actualmente recibe y una nueva, la regla que tengo en iptables es la siguiente:
-A PREROUTING -p tcp -m tcp --dport 21000 -j DNAT --to-destination 192.168.1.152-192.168.1.153:21000
Esta regla no funciona bien ya que me envía los paquetes a una u otra máquina no a las 2 como es lo que necesito
Saludos Cordiales
Mario Soto
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Yoinier Hernandez Nieves Enviado el: sábado, 25 de junio de 2011 10:32 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Consulta Iptables en Centos
On 24/06/11 16:32, Mario Soto Cordones wrote:
Hola a todos, soy nuevo en la lista y tengo una duda muy grande...
Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas
un
mismo paquete de datos, es decir, lo que llegue al firewall repartirlo simultáneamente a 2 ips diferentes...
alguien sabe como hacer eso ???
Muchas gracias desde ya
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Explica un poco mas el ambiente, para comprenderlo.
Gracias
Yoinier Hernández Nieves. Administrador de Redes. División ZETI Nodo Provincial Datazucar Las Tunas.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 54, Envío 31
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Mario Soto Cordones -
Yvan Galarza