[CentOS-es] Ayuda regla Iptables Firewall
César Martínez M.
cmartinez en servicomecuador.com
Jue Nov 17 22:38:49 UTC 2016
Y con una regla firewall no se Puede hacer? Debería pedir al isp que haga las zonas esclavas y ellos van a poner trabas para esto
Saludos
César Martínez M.
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317
E-mail enviado desde mi móvil 4G A3
El 17 de noviembre de 2016 17:17:30 GMT-05:00, orkcu <orkcu en yahoo.com> escribió:
>Pon un DNS slave en el punto 2. y configura los servidores del punto2
>con ese servidor DNS como primario
>DNS máster en el punto1DNS slave en 3l punto2
>Cu
>Roger
>
>
>Sent from my Samsung Galaxy smartphone.
>-------- Original message --------From: César Martinez
><cmartinez en servicomecuador.com> Date: 2016-11-17 4:16 PM (GMT-05:00)
>To: BoletinCentos <centos-es en centos.org> Subject: [CentOS-es] Ayuda
>regla Iptables Firewall
>Saludos amigos molestándoles haber si me pueden ayudar con una pequeña
>consulta aquí el escenario:
>
>Tengo dos oficinas las cuales tienen están unidas por un túnel de datos
>
>con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un
>
>servidor de nombres que resuelve un dominio www.midominio.com con una
>ip
>pública diferente 1.1.1.1.2.
>
>En en el punto 2 que es tomada como un centro de backups para
>garantizar
>alta disponibilidad por si pasa algo en el punto1 existe un servidor
>linux centos7 que solo hace firewall y tiene una ip publica 2.2.2.2.2
>y
>detrás de este esta un servidor de aplicaciones idéntico al que hay en
>el punto 1, el servidor Linux natea el puerto 80 y a través de la ip
>2.2.2.2:80 se puede llegar hacia este servidor y mostrar la aplicación,
>
>el isp ha programado sus equipos en el punto 1, de tal forma si pasa
>algo aquí automáticamente re direcciona todo el tráfico hacia el punto
>2.
>
>Se a realizado pruebas y efectivamente cuando se corta la señal del
>internet del punto 1 automáticamente el trafico va hacia el punto 2,
>pero no resuelve el sitio por el dominio sino resuelve por la ip,
>entonces quisiera ver si aplico una regla vía iptables para re
>direccionar de tal forma que al realizar peticiones con dns el puerto
>53
>al punto 2, este equipo resuelva el dns que esta en el punto 2.
>
>Agradezco a todos quienes puedan darme una guía como puedo solucionar
>esto.
>
>
>--
>|Saludos Cordiales
>|César Martínez M. | Ingeniero de Sistemas
>|Proyectos Software Libre| SERVICOM
>|Tel: (593-2)554-271 2221-386 | Ext 4501
>|Celular:(593 999374317 |Skype servicomecuador
>|Web www.servicomecuador.com Síguenos en:
>|Twitter: @servicomecuador |Facebook: servicomec
>|Zona Clientes: www.servicomecuador.com/billing
>|Blog: http://servicomecuador.com/blog
>|Dir. Av. 10 de Agosto N29-140 Entre
>|Acuña y Cuero y Caicedo
>|Quito - Ecuador - Sudamérica
>
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es