redireccionamiento

Miguel Angel Amador L jokercl en gmail.com
Lun Nov 28 15:01:29 CLST 2005


On 11/28/05, Orlando Sojo <orlandosojo en gmail.com> wrote:
> Sres. Una consulta estoy tratando de accesar desde una red externa a un
> servidor windows con oracle 8.1.7 q tengo en mi LAN he hecho el
> redireccionamiento pero no puedo conectarme a mi base de datos, cuando al
> servidor windows con oracle la configuro con ip publica ahi si puedo
> conectarme, q puede estar pasando, necesito configurar algo en el servidor
> windows ??? o quizas en el oracle ???, he puesto las sgtes reglas:
>  Salida:
>  iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to
> 200.60.69.247
>  Entrada:
>  iptables -t nat -A PREROUTING -d 200.60.69.247 -j DNAT --to 192.168.0.5
>
> Sin embargo, es muy inseguro abrir la entrada para todo. como es oracle solo
> abri el puerto 1521. y puse esta regla por la ultima:
>
>  iptables -t nat -A PREROUTING -d 200.60.69.244 -p tcp --dport 1521 -j DNAT
> --to 172.16.243.205:1521
>
>  pero tampoco puedo conectarme, espero sus comentarios.
>  Saludos.
>
>
>
> --
> Orlando Sojo.
> User Linux Registered 344807.

ahi solo generaste las reglas de traslacion de direcciones, pero con
ellas no defines que paquetes pasan o no, para eso , debes tener
reglas FORWARD, en tu caso seria algo asi como:

iptables -A FORWARD  -i eth0 -o eth1  -d 192.168.0.5 -p tcp --dport
1521 --j ACCEPT
iptables -A FORWARD  -i eth1 -o eth0  -s 192.168.0.5 -p tcp --sport
1521 --j ACCEPT
ademas de antes habilitarlo apropiadamente en el kernel con
# echo 1 > /proc/sys/net/ipv4/ip_forward

Con eso habilitas el paso de paquetes de una tarjeta a otra.

Saludos

--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux