redireccionamientod e puertos con iptables
rvr en vtr.net
rvr en vtr.net
Jue Nov 5 15:09:02 CLST 2009
Estimados:
El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar de
baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y
servidores) sales por mi linux con iptables, cuento corto, ningún problema.
El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP
nueva GTD ) y ahí viene el problema.
Acá alojamos varios sitios y mientras no se haga el cambio de todos los sitios
a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté otro
equipo con Linux + iptables, y lo que quería hacer era redireccionar todas las
peticiones al puerto 80 en la IP nueva hacia mi servidor apache.
La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo
tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El
problema viene cuando llega la petición a la IP nueva y la reenvía bien hacia
adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve que le
llego una peticion desde la IP nueva, puerto 80 y por ende trata de contestar
usando el GW del proveedor viejo (gateway por defecto) , por lo que la
conexión se queda esperando eternamente.
Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede
mucho
Gracias!!!
--
Rodrigo Valenzuela <rvr at vtr.net>
Rodrigo Valenzuela
Más información sobre la lista de distribución Linux