redirigir puertos hacia una ip privada, desde una ip que no existe en mi maquina!!!!!!!!!!!!!

[kazabe]

Hola!

Mi escenario es el siguiente:  Tengo un enrutador cisco 2600 que administra
un rango de direcciones publicas.  Detras de este enrutador, he montado una
maquina que hace las veces de servidor de correo y proxy (tambien tiene
funciones de firewall).  Este servidor linux, tiene una ip publica de las
que administra el enrutador.  Hasta aqui todo lo tengo sin problemas.

Me han solicitado que en el firewall que tengo en el linux, reenvie las
peticiones que se hagan desde afuera hacia una ip  privada que esta dentro
de mi red;  el problema que tengo es que las peticiones que reenviare seran
las realizadas a otra ip que no es la que tengo configurada como publica en
el servidor linux, sino otra publica que pertenece al rango de direcciones
que poseo.

Por ejemplo:  mi rango publico es desde 64.1.1.10 hasta 64.1.1.20, siendo
64.1.1.10 el enrutador cisco (que es el que fisicamente da la cara a
internet), y 64.1.1.11 el servidor linux (firewall, proxy, correo).

Debo generar una regla en el firewall (64.1.1.11) que haga que todas las
peticiones realizadas a n puertos hacia la ip publica 64.1.1.12 (la cual no
esta configurada en ninguna tarjeta de red), se vaya hacia la maquina
192.168.0.10.  El tecnico que  isp (que es quien administra el enrutador) me
dice que eso es hacer un reenvio estatico, y que eso en un enrutador cisco o
parecidos se hace muy facil, pero que el no tiene experiencia con linux.

Entonces mi duda es:  como hago para que mi firewall escuche peticiones
realizadas a una ip que no tengo configurada en mi maquina?   No he podido
entender como lograr eso.


Gracias a todos por su colaboracion y ayuda


saludos

--
"Imagination is more important than knowlege"
A.E.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060226/01888cfa/attachment.html