[CentOS-es] Regla Iptables

New Route Inc newroute en gmail.com
Mar Ago 26 18:21:17 UTC 2014


Saludos,

Si no tienes un dominio registrado, puedes emplear un servicio de dominios
dinámicos (ejemplo: http://duckdns.org ó http://freedns.afraid.org/) ese te
resolvera la IP publica y con el dnsmasq resuelves localmente


El 26 de agosto de 2014, 10:57, César Martínez <
cmartinez en servicomecuador.com> escribió:

> Gracias por responder para eso necesito de ley un dominio ??
>
> Tengo un servidor dnsmasq para el proxy interno
> --
> Saludos
> César Martínez
> Ingeniero de Sistemas
>
> Enviado desde mi móvil Samsung Galaxy
>
> On 26 de agosto de 2014 10:28:29 GMT-05:00, New Route Inc <
> newroute en gmail.com> wrote:
> >Saludos,
> >
> >Si cuentas con un servidor DNS en la red local (*sino lo puedes
> >instalar*),
> >puedes cambiar la IP en la conexión por un nombre de servidor
> >(*ejemplo:
> >datos.midominio.com <http://datos.midominio.com>*) y dejar que la
> >resolucion DNS retorne la IP apropiada, así cuando este por fuera
> >resolverá
> >con la IP publica y cuando se conecte internamente con la IP local.
> >
> >Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya
> >el
> >servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el
> >servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en
> >cada
> >una de las maquinas.
> >
> >
> >El 25 de agosto de 2014, 19:19, César Martinez <
> >cmartinez en servicomecuador.com> escribió:
> >
> >> Gracias por responder, no pongo las reglas porque mi firewall es
> >> bastante grande, pensé que solo debía agregar un par de reglas para
> >ello.
> >>
> >> --
> >> Saludos Cordiales
> >>
> >> |César Martínez | Ingeniero de Sistemas | SERVICOM
> >> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >> |Celular: 0999374317 |Skype servicomecuador
> >> |Web www.servicomecuador.com Síguenos en:
> >> Twitter: @servicomecuador |Facebook: servicomec
> >> Zona Clientes: www.servicomecuador.com/billing
> >> Blog: http://servicomecuador.com/blog
> >> Dir. Av. 10 de Agosto N29-140 Entre
> >> Acuña y  Cuero y Caicedo
> >> Quito - Ecuador - Sudamérica
> >>
> >> On 25/08/14 19:06, angel jauregui wrote:
> >> > Primero deberias mostrar como tienes tus reglas actuales, despues
> >que
> >> > puertos usa el servicio que demandas...
> >> >
> >> > Porque en si, a simple leida noto que sabes lo que haces, sabes que
> >> puertos
> >> > abrir y todo... no veo porque no te funcione !
> >> >
> >> >
> >> > El 25 de agosto de 2014, 18:27, César Martinez <
> >> > cmartinez en servicomecuador.com> escribió:
> >> >
> >> >> Gracias Epe si tenia esa opción pero quiero ver si solo agregando
> >un par
> >> >> de reglas puedo hacer que funcione y después presentar la opción
> >de la
> >> >> VPN, en realidad trabajo con pptpd y como tu mencionas funciona
> >rápido y
> >> >> seguro, gracias nuevamente
> >> >>
> >> >> --
> >> >> Saludos Cordiales
> >> >>
> >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM
> >> >> |Tel: (593-2)554-271 2221-386 | Ext 4501
> >> >> |Celular: 0999374317 |Skype servicomecuador
> >> >> |Web www.servicomecuador.com Síguenos en:
> >> >> Twitter: @servicomecuador |Facebook: servicomec
> >> >> Zona Clientes: www.servicomecuador.com/billing
> >> >> Blog: http://servicomecuador.com/blog
> >> >> Dir. Av. 10 de Agosto N29-140 Entre
> >> >> Acuña y  Cuero y Caicedo
> >> >> Quito - Ecuador - Sudamérica
> >> >>
> >> >> On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
> >> >>> -----BEGIN PGP SIGNED MESSAGE-----
> >> >>> Hash: SHA256
> >> >>>
> >> >>>
> >> >>>> Cuando los clientes externos llegan a la oficina deben estar
> >> >>>> cambiando este archivo de configuración por la ip local y
> >funciona,
> >> >>>> hay algo en mi firewall que no permite conectarse a los clientes
> >> >>>> externos que se conectan a la red local,  alguien a tenido este
> >> >>>> problema se que es en el firewall pero no se que agregar o que
> >más
> >> >>>> abrir para que los clientes externos no tengan que hacer nada y
> >> >>>> funcione internamente y externamente
> >> >>>>
> >> >>>> Agradezco a todos quienes puedan ayudarme con este problema
> >> >>>>
> >> >>> mi sugerencia, por seguridad, confidencialidad, porque puedas
> >mantener
> >> >>> la integridad de tus datos.. y por comodidad: usa una vpn.
> >OpenVPN
> >> >>>
> >> >>> así los clientes de fuera levantan la vpn y se conectan a la IP
> >local
> >> >>> (192.168.2.1) y cuando están dentro, no levantan la vpn e igual
> >se
> >> >>> conectan a la IP local.
> >> >>>
> >> >>> Es bastante fácil..
> >> >>>
> >> >>> saludos
> >> >>> epe
> >> >>>
> >> >>> -----BEGIN PGP SIGNATURE-----
> >> >>> Version: GnuPG v1
> >> >>>
> >> >>> iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87
> >> >>> oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI
> >> >>> GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW
> >> >>> 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1
> >> >>> Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7
> >> >>> vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8
> >> >>> pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH
> >> >>> ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW
> >> >>> 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi
> >> >>> JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv
> >> >>> /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm
> >> >>> e+TVoa33cBoQFOhZhplm
> >> >>> =yGDY
> >> >>> -----END PGP SIGNATURE-----
> >> >>> _______________________________________________
> >> >>> CentOS-es mailing list
> >> >>> CentOS-es en centos.org
> >> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>>
> >> >> _______________________________________________
> >> >> CentOS-es mailing list
> >> >> CentOS-es en centos.org
> >> >> http://lists.centos.org/mailman/listinfo/centos-es
> >> >>
> >> >
> >> >
> >>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> >
> >
> >
> >--
> >John Jairo Toro A.
> >NewRoute Inc.
> >_______________________________________________
> >CentOS-es mailing list
> >CentOS-es en centos.org
> >http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
John Jairo Toro A.
NewRoute Inc.


Más información sobre la lista de distribución CentOS-es