[CentOS-es] [OT] Shorewall+Interfaces Virtual

Sergio listas-linux en cherrytel.com
Lun Ene 4 17:42:22 UTC 2010 

Hola a tod en s,

 

Os cuento mi historia a ver si alguien me puede ayudar…

 

Actualmente tengo un servidor para la navegación en una red local con Squid
y firewall Shorewall (esto funciona de maravilla).

 

Ahora me surge el problema que estoy dando servicios desde Internet a
servidores que tengo en mi red local. La idea es trabajar con un servidor
por el puerto 80, el servidor en mi red local será una tieda virtual donde
voy a montar un TPV Virtual. Este servidor quiero que sea transparente para
todos los usuarios de Internet.

 

He probado la configuración por todas las maneras pero mi configuración del
servidor Proxy lo permite (la indico a continuación).

 

Lo que tengo ahora es lo siguiente:

 

2 tarjetas de red con esta configuración:

 

eth1      Link encap:Ethernet  HWaddr 00:13:72:4B:68:1F

          inet addr:213.x.x.22  Bcast:213.x.x.255  Mask:255.255.255.0

 

eth2      Link encap:Ethernet  HWaddr 00:13:72:4B:68:20

          inet addr:192.168.100.220  Bcast:192.168.100.255
Mask:255.255.255.0

 

 

Mi configuración shorewall:

 

interfaces

lan     eth1            detect

dmz     eth2            detect

 

zones:

lan     LAN     local_area_network

dmz     DMZ     demilitarized_zone

wan     NET     internet

 

masq:

eth1                    10.10.10.0/24

eth1                    192.168.0.0/16

 

rules (entre otras muchas):

ACCEPT  fw      lan     tcp     80

REDIRECT        dmz     3128    tcp     www  -

##Servicios activo para red local

ACCEPT  dmz     lan     tcp     pop3    -

ACCEPT  dmz     lan     tcp     smtp    -

ACCEPT  dmz     lan     tcp     995     -

ACCEPT  dmz     lan     tcp     465     -

ACCEPT  dmz     all     tcp     http    -

ACCEPT  dmz     lan     tcp     https   -

ACCEPT  dmz     lan     tcp     ftp     -

ACCEPT  dmz     fw      tcp     ftp     -

ACCEPT  dmz     lan     tcp     ftp-data -

ACCEPT  dmz     fw      tcp     ftp-data -

ACCEPT  dmz     lan     tcp     nntp    -

ACCEPT  dmz     lan     tcp     imap    -

 

 

Mi idea era crear un interfaz virtual con otra IP pública que pueda usar el
puerto 80 para atacar a un servidor Web que tengo en mi red local.

 

Los pasos de configuración lo estoy realizando con este manual:

http://www.shorewall.net/Shorewall_and_Aliased_Interfaces.html

 

Crear el interfaz virtual:

up ip addr add 213.x.x.23/24 brd 213.x.x.255 dev eth1 label eth1:1 (esto
funciona correctamente).

 

Mi servidor Web local es el siguiente: 192.168.1.1

 

Seria esto…

eth1:1                  192.168.1.1     213.x.x.23

 

Es posible que exista otra forma de hacer lo que quiero, si alguien me puede
asesorar se lo agradecería.

 

Desde ya gracias por todo.

Saludos.

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100104/4208f475/attachment.html

Más información sobre la lista de distribución CentOS-es