redireccionamientod e puertos con iptables

[rvr en vtr.net]

On Thu, 5 Nov 2009 16:25:49 -0300
  Felipe <kelt3we at gmail.com> wrote:
> 2009/11/5 <rvr at vtr.net>
> 
>> Estimados:
>>
>> El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar
>> de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y
>> servidores) sales por mi linux con iptables, cuento corto, ningún problema.
>>
>> El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay
>> IP nueva GTD ) y ahí viene el problema.
>>
>> Acá alojamos varios sitios y mientras no se haga el cambio de todos los
>> sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté
>> otro equipo con Linux + iptables, y lo que quería hacer era redireccionar
>> todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache.
>>
>> La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo
>> tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El
>> problema viene cuando llega la petición a la IP nueva y la reenvía bien
>> hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve
>> que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de
>> contestar usando el GW del proveedor viejo (gateway por defecto) , por lo
>> que la conexión se queda esperando eternamente.
>>
>> Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede
>> mucho
>>
>> Gracias!!!
>> --
>> Rodrigo Valenzuela <rvr at vtr.net>
>> Rodrigo Valenzuela
>>
> 
> Rodrigo,
> 
> Considerando este escenario podrias considerar el usar un reverse proxy
> cache. Personalmente recomiendo Varnish, que se puede encontrar en
> http://varnish.projects.linpro.no/. Tambien viene empaquetado en algunas distros.

Había visto esa posible solución, pero, como nunca falta, necesito hacer el 
mismo redireccionamiento de puertos para otros servicios (smtp, dns, etc.), se 
me había olvidado comentar eso.

gracias!

>
> 



> Saludos,
>Felipe

Rodrigo Valenzuela