redirigir puertos hacia una ip privada, desde una ip que no existe en mi maquina!!!!!!!!!!!!!

[Juan Flores]

Podria ser con una IP virtual, cargas una segundo IP a tu NIC y luego
el resto lo controlas con iptables y Postrouting

On 2/26/06, kazabe <kazabe en gmail.com> wrote:
> Hola!
>
> Mi escenario es el siguiente:  Tengo un enrutador cisco 2600 que administra
> un rango de direcciones publicas.  Detras de este enrutador, he montado una
> maquina que hace las veces de servidor de correo y proxy (tambien tiene
> funciones de firewall).  Este servidor linux, tiene una ip publica de las
> que administra el enrutador.  Hasta aqui todo lo tengo sin problemas.
>
> Me han solicitado que en el firewall que tengo en el linux, reenvie las
> peticiones que se hagan desde afuera hacia una ip  privada que esta dentro
> de mi red;  el problema que tengo es que las peticiones que reenviare seran
> las realizadas a otra ip que no es la que tengo configurada como publica en
> el servidor linux, sino otra publica que pertenece al rango de direcciones
> que poseo.
>
> Por ejemplo:  mi rango publico es desde 64.1.1.10 hasta 64.1.1.20, siendo
> 64.1.1.10 el enrutador cisco (que es el que fisicamente da la cara a
> internet), y 64.1.1.11 el servidor linux (firewall, proxy, correo).
>
> Debo generar una regla en el firewall (64.1.1.11) que haga que todas las
> peticiones realizadas a n puertos hacia la ip publica 64.1.1.12 (la cual no
> esta configurada en ninguna tarjeta de red), se vaya hacia la maquina
> 192.168.0.10.  El tecnico que  isp (que es quien administra el enrutador) me
> dice que eso es hacer un reenvio estatico, y que eso en un enrutador cisco o
> parecidos se hace muy facil, pero que el no tiene experiencia con linux.
>
> Entonces mi duda es:  como hago para que mi firewall escuche peticiones
> realizadas a una ip que no tengo configurada en mi maquina?   No he podido
> entender como lograr eso.
>
>
> Gracias a todos por su colaboracion y ayuda
>
>
> saludos
>
> --
> "Imagination is more important than knowlege"
> A.E.