[CentOS-es] Servidor con dos Ips
Lic. Domingo Varela Yahuitl
domingov en linuxsc.net
Vie Nov 22 22:17:28 UTC 2013
ok, ahora bien lo que tienes que hacer es lo siguiente, vamos a usar el ARP
y el ROUTE
1) arp -Ds ip_real_del_FW eth0 pub ( asumo que la eth0 es la tarjeta de
acceso a internet)
2) route add ip_real_del_FW dev eth1 (aqui la eth1 es tu lan 192.168.x.x)
3) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport
80 -j DNAT --to-destination 192.168.0.1:80
4) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT
...
a) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport
80 -j DNAT --to-destination 192.168.0.2:8080
b) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 8080 -j ACCEPT
...
...
x) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport
80 -j DNAT --to-destination 192.168.0.x:8080
y) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.x --dport 80 -j ACCEPT
Ejecutas finalmente un arp y te mostraran los MP con un *, ie buscas la o
las ips que estan mapeadas y un iptables -L -n -v
2013/11/22 César Martinez <cmartinez en servicomecuador.com>
> Hola Domingo gracias por responder, contesto tus preguntas
>
> 0) Cuantas Ips reales tienes?
> respuesta: 1 Ip que me da mi ISP
>
> 1) En tu dns exterior, que ip esta apuntando tus dominios
> Respuesta: igual al ip que me dio mi ISP
>
> 2) En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes de
> Respuesta: Actualmente es fw y dns y este otro dominio donde funcionará la
> web
>
> esa manera, pues ni modo... que ip tienes
> Respuesta a que te refieres con que ips tienes las de la lan o de la wan?
>
> 3) en tu servidor interno de igual manera que ip tienes y cuales son los
> puertos a mapear desde el fw a tu servidor www
> Respuesta
> La ip de la lan del servidor linux es 192.168.0.1 y del windows 192.168.0.2
> El windows usa iis por el puerto 80 y el linux el apache por el 8080
>
>
> Gracias
>
> César
>
>
>
> > 0) Cuantas Ips reales tienes?
> > 1) En tu dns exterior, que ip esta apuntando tus dominios
> > 2) En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes
> de
> > esa manera, pues ni modo... que ip tienes
> > 3) en tu servidor interno de igual manera que ip tienes y cuales son los
> > puertos a mapear desde el fw a tu servidor www
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos cordiales
--
Lic. Domingo Varela Yahuitl
IT/Specialist -- Linux/Unix/Win
System Administrator and Technical Support
Web Site: http://www.linuxsc.net
Twitter: http://www.twitter.com/linuxsc
MSN: domingov en yahoo.com
Más información sobre la lista de distribución CentOS-es