[CentOS-es] Sobre NAT y DNS

Yoinier Hernandez Nieves ynieves en teico.lt.minaz.cu
Vie Jul 30 11:59:53 EDT 2010 

  Hola lista, me gustaría montar un servidor pasarela con NAT y DNS, 
usando IPTables y BIND9, en un Centos5.5.

La red mas o menos es así:

***************************            *****************************
*        Red  PPP            *    =>   *    Server Asincronico   *
*       Acceso Dialup     *            *     MOXA CN2500       *
* RACK Zyxel Modem *            *                                        *
***************************            *****************************
                                                              
                                      \
                                                                                                          **************************************************             ******************
                                                                                                          *           Servidor de puente a la red local     *             *  Red Local    *
                                                                                                          *                                                                        *     =>   *                        *
                                                                                                          **************************************************             ******************

                                                                                                    /
*******************************************
*  Red Nacional (acceso a internet)  *
*         Router Zyxel                              *
*******************************************


Ahora, en el servidor de pasarela, tiene dos tarjetas de red

eth0 : xxx.xxx.xxx.1
eth1 : yyy.yyy.yyy.3

la red local es del rango xxx.xxx.xxx.0/24

Los clientes que se conectan por PPP reciben IP dl rango 
aaa.aaa.aaa.0/24 y el IP del servidor asincronico es yyy.yyy.yyy.2.

El router de la red nacional tiene para mi LAN el IP yyy.yyy.yyy.1

Ahora, los NAT para acceder a los servicios que tengo es de la siguiente 
forma, y funciona.

**************************************************************
*   Servicio *  IP en la NAT     *   IP en la RED Local    *
**************************************************************
*  correo     * yyy.yyy.yyy.4       *   xxx.xxx.xxx.1               *
*  http y ftp  * yyy.yyy.yyy.5       *   xxx.xxx.xxx.2               *
* xmpp        * yyy.yyy.yyy.6       *   xxx.xxx.xxx.3               *
**************************************************************

y asi con los demas, y el problema que tengo es el siguiente.

Mis clientes ppp en la mayoría de los casos, usan laptops, la misma con 
la que se conectan en la red local, y para evitar cambios en sus 
clientes de correo, y el navegador, por ejemplo, me gustaría, que si 
estan en la red local, por ejemplo, si piden correo.dominio.com le 
responda la xxx.xxx.xxx.1 y si lo solicitan conectandose por la PPP o 
por el enlace nacional le responda la yyy.yyy.yyy.4, creo que en una 
ocasión leí que por vistas DNS, y algo mas, no estoy muy seguro.

Que me sugieren???

Gracias de antemano.

-- 
Yoinier Hernández Nieves.
Administrador de Redes.
Nodo Provincial Teico Las Tunas.

Más información sobre la lista de distribución CentOS-es