redirigir puertos hacia una ip privada, desde una ip que no existe en mi maquina!!!!!!!!!!!!!

kazabe kazabe en gmail.com
Mie Mar 1 19:50:02 CLST 2006 

Fue lo primero que intente!  pero inmediatamente el dispositivo saco error.
Pense que ese error fue debido a que tenia dos dispositivos con ip
publica.   Puede haber sido otra cosa entonces?


Gracias por su ayuda

El día 28/02/06, Juan Flores <jfloreslizana en gmail.com> escribió:
>
> Podria ser con una IP virtual, cargas una segundo IP a tu NIC y luego
> el resto lo controlas con iptables y Postrouting
>
> On 2/26/06, kazabe <kazabe en gmail.com> wrote:
> > Hola!
> >
> > Mi escenario es el siguiente:  Tengo un enrutador cisco 2600 que
> administra
> > un rango de direcciones publicas.  Detras de este enrutador, he montado
> una
> > maquina que hace las veces de servidor de correo y proxy (tambien tiene
> > funciones de firewall).  Este servidor linux, tiene una ip publica de
> las
> > que administra el enrutador.  Hasta aqui todo lo tengo sin problemas.
> >
> > Me han solicitado que en el firewall que tengo en el linux, reenvie las
> > peticiones que se hagan desde afuera hacia una ip  privada que esta
> dentro
> > de mi red;  el problema que tengo es que las peticiones que reenviare
> seran
> > las realizadas a otra ip que no es la que tengo configurada como publica
> en
> > el servidor linux, sino otra publica que pertenece al rango de
> direcciones
> > que poseo.
> >
> > Por ejemplo:  mi rango publico es desde 64.1.1.10 hasta 64.1.1.20,
> siendo
> > 64.1.1.10 el enrutador cisco (que es el que fisicamente da la cara a
> > internet), y 64.1.1.11 el servidor linux (firewall, proxy, correo).
> >
> > Debo generar una regla en el firewall (64.1.1.11) que haga que todas las
> > peticiones realizadas a n puertos hacia la ip publica 64.1.1.12 (la cual
> no
> > esta configurada en ninguna tarjeta de red), se vaya hacia la maquina
> > 192.168.0.10.  El tecnico que  isp (que es quien administra el
> enrutador) me
> > dice que eso es hacer un reenvio estatico, y que eso en un enrutador
> cisco o
> > parecidos se hace muy facil, pero que el no tiene experiencia con linux.
> >
> > Entonces mi duda es:  como hago para que mi firewall escuche peticiones
> > realizadas a una ip que no tengo configurada en mi maquina?   No he
> podido
> > entender como lograr eso.
> >
> >
> > Gracias a todos por su colaboracion y ayuda
> >
> >
> > saludos
> >
> > --
> > "Imagination is more important than knowlege"
> > A.E.
>
>


--
"Imagination is more important than knowlege"
A.E.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060301/1a3b92e3/attachment-0001.html

Más información sobre la lista de distribución Linux