Firewall y enrutamientos, duda...
Marcelo Mujica
mujicalinux en informatica.uda.cl
Jue Mayo 29 15:06:08 CLT 2008
aovalle en gmail.com escribió:
> 2008/5/29 Marcelo Mujica <mujicalinux en informatica.uda.cl>:
>
>
>> aovalle en gmail.com escribió:
>>
>>
>>> Hoa lista, me ha surgido una siguiente duda, ojala alguien me pueda ayudar
>>> ya que he buscado informacion en internet y no he encontrado nada que me
>>> deje bien convencido.
>>>
>>> El problema es el siguiente, tengo una red en la cual llegan 5 ip publicas
>>> a
>>> un Firewall, las ip estan asignadas al firewall mediante Alias ( eth0,
>>> eth0:1, etc ) cada ip publica tiene un subdominio asociado ( ip1 ->
>>> sub.dominio.cl, ip2 -> sub1.dominio.cl , etc )
>>> La duda surge que pasado el firewall, se encuentran X ( en una red interna
>>> 192.168.0.x ) maquinas funcionando en la red interna, pero a su vez hacen
>>> como servidores prestando servicios al exterior ( httpd, ftp, etc ), lo
>>> que
>>> hace el firewall es que al llegar una peticion del exterior este
>>> dependiendo
>>> del puerto envia la peticion al servidor que la respondera, el problema
>>> surge en que si tengo 2 servidores prestando el mismo servicio, como el
>>> firewall hace la distincion a que servidor enviarlo?? se puede hacer esa
>>> diferencia por medio de los subdominios que cada ip tiene asignado?? o en
>>> realidad como deberia hacerlo??
>>>
>>>
>>> cliente --> usa el subdominio---> firewall --> depende del subdominio
>>> envia
>>> la peticion al servidor en la red.
>>>
>>> Muchas grax de ante mano : )
>>>
>>>
>>>
>>>
>>>
>> Hola:
>> No veo cual es tu complicación, ya que al tener varias IP exteriores las
>> puees traducir (PREROUTING) a IP internas 1 a 1 lo que te deja todo el rango
>> de puertos disponibles para tus servicios. El firewall no discrimina por DNS
>> es el resolver quien se encarga de hacerlo y luego enrutarlo a la direccion
>> IP (Exterior) correcta.
>>
>
>
> Esa era mi duda, por eso recurri a la lista, tenia el concepto de que el
> firewall no puede discriminar por DNS, y tenia pensado usar PREROUTING con
> iptables para empezar a redireccionar dependiendo de la ip.
>
> Muchas grax, alguna otra sugerencia con gusto la leo : )
>
>
Tuvo el mismo dolor de cabeza por esto alguna vez, la única sugerencia
sería que al reponder las peticiones de servicios salgan nuevamente por
la ip exterior y no por la que hace el MASQUERADE
>> Saludos
>>
>>
>
>
Saludos
>
>
Más información sobre la lista de distribución Linux