[CentOS-es] Servidor con dos Ips

Lic. Domingo Varela Yahuitl domingov en linuxsc.net
Jue Nov 21 23:02:45 UTC 2013 

Humm ... puedes hacer con una ip real u homologada hacer nat hacia varios
dominios alojados en tu lan interna virtualhost en apache, siempre y cuando
tus dns o tu dns externo pueda resolverte esos dominios y enviarlos tanto
los "n" dominios al mismo puerto 80 u otro siempre y cuando lo hayas
configurado en el virtualhost... ahora bien para realizar todo esto es
necesario realizar lo siguiente con iptables..


*DNAT*
#HTTP
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEBSERV --dport 80 \
        -j DNAT --to-destination $WEBSERV1:80
$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEBSERV --dport 80 \
        -j DNAT --to-destination $WEBSERV1:80
$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEBSERV1 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $WEBSERV1 --dport 80 -j ACCEPT


Donde:

IPTABLES=`which iptables`
WEBSERV=IP_Publica (del segmento 111.222.333.444/27)
WEBSERV1=Ip Privada de nuestra LAN  (Servidor)
EXTERNAL=eth0 o eth1 segun sea el caso


Aqui te dejo un link para mas info:

http://www.linuxsc.net/the-manuals/538-haciendo-nats-con-arp-y-route


Suerte..





2013/11/21 RENE LARA ALVARADO <sistemas en trimaso.com.mx>

> ¿no deberias cambir a alguna de las aplicaciones el puerto?
>
> Me imagino que si desde afuera solcito
> www.dominio.com:80
> va a canalizar, por el NAT hacia uno y solo una aplicacion
> si una  de ellas la cambias entonces podras hacer nat hacia el otro
> servidor
> www.dominio.com:1003
>
> (es solo una idea)
> r.lara
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org]
> En nombre de César Martinez
> Enviado el: Jueves, 21 de Noviembre de 2013 03:57 p.m.
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] Servidor con dos Ips
>
> Hola amigos después de esperar que los dns se refresquen ya estan
> respondiendo al servidor pero no me funciona se redirecciona igual al
> primer sitio loq ue hice fue
>
> 1.- Cree esta regla
>
> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d
> www.dominio_original.com --dport 80 \
>                        -j DNAT --to 192.168.0.2:80
> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80
> -j
> ACCEPT
>
> 2.- Agregue en las zonas de mi servidor las zonas mx del nuevo dominio
> 3.- Cree el virtualhost
>
> Pero all digitar www.elsegundodominio.com todavía se va al primero
>
> Gracias a todos
>
> César
>
>
>
>
> El 19/11/13 20:36, David González Romero escribió:
> > Eso no determina, tu lo que tienes que controlar es el acceso a
> puertos. Si
> > te entran al 80 debes redirigir. Pero en este caso no solo al 80,
> sino el
> > nombre tiene que estar incluido, por eso debes tener algo asi como:
> >
> > iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com
> --dport
> > 80 -j DNAT --to-destination ip.interna:80
> > iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com
> --dport
> > 80 -j DNAT --to-destination ip.interna:80
> >
> >
> > El 19 de noviembre de 2013 21:58, César Martínez <
> > cmartinez en servicomecuador.com> escribió:
> >
> >> Gracias el problema es que en el servidor Linux esta montado el dns
> y el
> >> dominio en el servidor windows solo ese aplicativo
> >> --
> >> Saludos
> >>
> >> César Martinez Mora
> >> Ingeniero de Sistemas
> >> Servicom
> >>
> >> Enviado desde mi mobile Samsung galaxy
> >>
> >> "David González Romero" <dgrvedado en gmail.com> escribió:
> >>> Nada que ver con IIS...
> >>>
> >>> En tu regla de prerouting hasla por nombre de dominio
> >>>
> >>> Eso hará que el paquete vaya con el nombre asociado. Yo lo probe
> asío
> >>> una
> >>> vez y funcinoó perfectamente, claro por dentro tenia un apache2
> >>>
> >>> Saludos,
> >>> David
> >>>
> >>>
> >>> El 19 de noviembre de 2013 20:35, César Martínez <
> >>> cmartinez en servicomecuador.com> escribió:
> >>>
> >>>> Gracias la idea es montar el joomla en el servidor Linux no en el
> >>> windows
> >>>> --
> >>>> Saludos
> >>>>
> >>>> César Martinez Mora
> >>>> Ingeniero de Sistemas
> >>>> Servicom
> >>>>
> >>>> Enviado desde mi mobile Samsung galaxy
> >>>>
> >>>> Diego Sanchez <diegors en gmail.com> escribió:
> >>>>> Es una pregunta mas de IIS que de linux.
> >>>>>
> >>>>> La configuracion desde centos,es la misma (si entra por la IP
> >>> publica,
> >>>>> redirige al 80 interno)
> >>>>>
> >>>>> Lo que necesitas, es crear un dominio adicional en el IIS
> >>>>>
> >>>>>
> >>>>> 2013/11/19 César Martinez <cmartinez en servicomecuador.com>
> >>>>>
> >>>>>> No solo 1
> >>>>>>
> >>>>>> Saludos
> >>>>>>
> >>>>>> César
> >>>>>>
> >>>>>> El 19/11/13 18:15, SisNet Corp. escribió:
> >>>>>>> Tienes otra ip publica?
> >>>>>>>
> >>>>>>> -----Mensaje original-----
> >>>>>>> De: César Martinez [mailto:cmartinez en servicomecuador.com]
> >>>>>>> Enviado el: martes, 19 de noviembre de 2013 17:51
> >>>>>>> Para: BoletinCentos
> >>>>>>> Asunto: [CentOS-es] Servidor con dos Ips
> >>>>>>>
> >>>>>>> Hola amigo acudo a ustedes que me ayuden con este peque
> problema
> >>>>> aquí el
> >>>>>>> panorama actual
> >>>>>>>
> >>>>>>> Tengo un servidor centos 5.9 que actualmente hace de firewall
> y
> >>>>> servidor
> >>>>>> de
> >>>>>>> nombres donde esta alojado un dominio y natea un par de
> puertos
> >>>>> para un
> >>>>>>> aplicativo que esta en un servidor windows 2008, este servidor
> >>>>> detrás del
> >>>>>>> linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es
> >>> decir
> >>>>> que
> >>>>>> cuando
> >>>>>>> digitan www.eldominio.com se va al aplicativo que esta en el
> >>>>> servidor
> >>>>>>> windows, ahora mi cliente quiere alojar en este mismo servidor
> >>> otro
> >>>>>> dominio
> >>>>>>> para montar un sitio web en jommla, monte ya el virtualhost
> >>>>> configure la
> >>>>>>> carpeta en var/www/html del nuevo sitio pero como esta nateado
> >>> al
> >>>>> puerto
> >>>>>> 80
> >>>>>>> pues al digitar este nuevo dominio igual se va la aplicativo.
> >>>>>>>
> >>>>>>> He pensado en una solución que quisiera ver si alguien me
> >>> asesora
> >>>>> si es
> >>>>>> lo
> >>>>>>> correcto
> >>>>>>>
> >>>>>>> Montar una tarjeta de red extra y solicitar al ISP otra ip
> para
> >>>>> hacer que
> >>>>>>> funcione por aquí el nuevo dominio, si fuera el caso como
> >>> debería
> >>>>> hacer
> >>>>>> para
> >>>>>>> que el apache envie el tráfico de este nuevo dominio a esta
> >>> nueva
> >>>>> ip.
> >>>>>>> Agradezco a todos quienes puedan ayudarme
> >>>>>>>
> >>>>>>>
> >>>>>>> Saludos
> >>>>>>>
> >>>>>>> César
> >>>>>>> _______________________________________________
> >>>>>>> CentOS-es mailing list
> >>>>>>> CentOS-es en centos.org
> >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>>
> >>>>>>> _______________________________________________
> >>>>>>> CentOS-es mailing list
> >>>>>>> CentOS-es en centos.org
> >>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>>
> >>>>>> _______________________________________________
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es en centos.org
> >>>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
> >>>>> _______________________________________________
> >>>>> CentOS-es mailing list
> >>>>> CentOS-es en centos.org
> >>>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>> _______________________________________________
> >>>> CentOS-es mailing list
> >>>> CentOS-es en centos.org
> >>>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>>
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 

Saludos cordiales
-- 
Lic. Domingo Varela Yahuitl
IT/Specialist -- Linux/Unix/Win
System Administrator and Technical Support
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc


MSN: domingov en yahoo.com

Más información sobre la lista de distribución CentOS-es