[CentOS-es] Ayuda regla Iptables Firewall

Roberto Bermúdez rogerb99 en gmail.com
Jue Nov 17 21:22:59 UTC 2016


Que tal César, si no estoy equivocado lo que necesitas es un dns dinámico y
eso creo que debería ser tu isp el que debe generar y tenerlo en sus
equipos, con eso si algo le pasa a la IP 1.1.1.1 el dns dinámico debería
apuntar hacia la otra IP, si alguien me puede corregir se lo agradeceré
mucho

El nov 17, 2016 4:16 PM, "César Martinez" <cmartinez en servicomecuador.com>
escribió:

> Saludos amigos molestándoles haber si me pueden ayudar con una pequeña
> consulta aquí el escenario:
>
> Tengo dos oficinas las cuales tienen están unidas por un túnel de datos
> con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un
> servidor de nombres que resuelve un dominio www.midominio.com con una ip
> pública diferente 1.1.1.1.2.
>
> En en el punto 2 que es tomada como un centro de backups para garantizar
> alta disponibilidad por si pasa algo en el punto1 existe un servidor linux
> centos7 que solo hace firewall y  tiene una ip publica 2.2.2.2.2 y detrás
> de este esta un servidor de aplicaciones idéntico al que hay en el punto 1,
> el servidor Linux natea el puerto 80 y a través de la ip 2.2.2.2:80 se
> puede llegar hacia este servidor y mostrar la aplicación, el isp ha
> programado sus equipos en el punto 1, de tal forma si pasa algo aquí
> automáticamente re direcciona todo el tráfico hacia el punto 2.
>
> Se a realizado pruebas y efectivamente cuando se corta la señal del
> internet del punto 1 automáticamente el trafico va hacia el punto 2, pero
> no resuelve el sitio por el dominio sino resuelve por la ip, entonces
> quisiera ver si aplico una regla vía iptables para re direccionar de tal
> forma que al realizar peticiones con dns el puerto 53 al punto 2,  este
> equipo resuelva el dns que esta en el punto 2.
>
> Agradezco a todos quienes puedan darme una guía como puedo solucionar esto.
>
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es