Firewall y enrutamientos, duda...

aovalle en gmail.com aovalle en gmail.com
Jue Mayo 29 14:10:22 CLT 2008 

2008/5/29 Marcelo Mujica <mujicalinux en informatica.uda.cl>:

> aovalle en gmail.com escribió:
>
>> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar
>> ya que he buscado informacion en internet y no he encontrado nada que me
>> deje bien convencido.
>>
>> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas
>> a
>> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0,
>> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 ->
>> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc )
>> La duda surge que pasado el firewall, se encuentran X ( en una red interna
>> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen
>> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo
>> que
>> hace el firewall es que al llegar una peticion del exterior este
>> dependiendo
>> del puerto envia la peticion al servidor que la respondera, el problema
>> surge en que si tengo 2 servidores prestando el mismo servicio, como el
>> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa
>> diferencia por medio de los subdominios que cada ip tiene asignado?? o en
>> realidad como deberia hacerlo??
>>
>>
>> cliente --> usa el subdominio---> firewall --> depende del subdominio
>> envia
>> la peticion al servidor en la red.
>>
>> Muchas grax de ante mano : )
>>
>>
>>
>>
>
> Hola:
> No veo cual es tu complicación, ya que al tener  varias IP exteriores las
> puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango
> de puertos disponibles para tus servicios. El firewall no discrimina por DNS
> es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion
> IP (Exterior) correcta.


Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el
firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con
iptables para empezar  a redireccionar dependiendo de la ip.

Muchas grax, alguna otra sugerencia con gusto la leo : )

>
>
> Saludos
>



-- 
Andrés Esteban Ovalle Gahona (kill-9)
Msn: aovalle en gmail.com
Ingenieria Ejecución Computación e Informática
Web: http://aovalle.tuxserv.cl
Movil: 09-5791839
Staff DebianChile.cl / Coordinador de Proyectos GDSOL
Usuario Linux #456290 (counter.li.org)

Más información sobre la lista de distribución Linux