[CentOS-es] REDIRECCIONAR TRAFICO DESDE UNA IP PUBLICA A UNA PC-LAN

Gino Francisco Alania Hurtado galania en nitcom.com
Jue Dic 17 14:51:11 UTC 2009 

router   ----  <fw+proxy>   ----  <Server 1 DMZ>

Como mencionas la publica se queda en el proxy , por lo que necesitas un DNAT en el fw apuntando a un ip y su puerto

el gatewat del Server 1 deberia ser la del fw el cual tambien  necesita un SNAT habitado a su red local y la regla del forward.

La regla seria :

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 83 -j DNAT --to 192.168.0.2:83

donde ethx es la interfaz que mira a la wan

y si quieres solo especificar que solo una ip de la publica la aprecie seria :

iptables -t nat -A PREROUTING -i ethx -s xxx.yyy.zzz.aaa -p tcp --dport 83 -j DNAT --to 192.168.0.2:83

resumiento lo min a tener es :

echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 190.12.40.12
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83

Ahora en la maquina 192.168.0.2 deberia correr un servicio en el puerto 83 , entiendo que quieres hacerle pasar el IIS , por lo cual deberias de configurarlo para que oiga el puerto 83

slds

On Thu, 17 Dec 2009 14:24:30 +0000 (GMT), wilder Deza wrote
>

> Señores una consulta cuento con una ip-publica la cual pertenece a mi FW-proxy la cual trabaja con 2 interfaces una de ellas da salida a internet y la otra pa mi LAN, necesito redireccinar el trafico desde la ip-publica del FW a la extranet q trabaja con 2003-IIS en puerto 83 :
>  
> ip_publica: 190.12.40.12 (eth4)
> ip_lan del serv-extranet:192.168.0.2 (en el iis esta configurada con el puerto 83)
>  
> Esta es mi reglas en iptables:
> iptables -t nat -A PREROUTING -i eth4 -s 0/0 -p tcp --dport 83 -j DNAT --to 192.168.0.2:83
>  
> la consulta es:
> 1) la reglas esta bien puesta??
> 2) en la pc que esta con el serv-iis, tengo que configurarla de tal manera que salga por el proxy osea: que use el serv proxy y que tenga como puerta de enlace la ip del fw.??
>  
> esas son mis consultas.

------------------- 
Gino Alania Hurtado 
RPM #781455 
Tl: 997279281 
NITCOM Labs (http://www.nitcom.com)

 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091217/fccceaff/attachment-0001.html

Más información sobre la lista de distribución CentOS-es