redireccionamientod e puertos con iptables

[Felipe]

2009/11/5 <rvr at vtr.net>

> Estimados:
>
> El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar
> de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y
> servidores) sales por mi linux con iptables, cuento corto, ningún problema.
>
> El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay
> IP nueva GTD ) y ahí viene el problema.
>
> Acá alojamos varios sitios y mientras no se haga el cambio de todos los
> sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté
> otro equipo con Linux + iptables, y lo que quería hacer era redireccionar
> todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache.
>
> La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo
> tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El
> problema viene cuando llega la petición a la IP nueva y la reenvía bien
> hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve
> que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de
> contestar usando el GW del proveedor viejo (gateway por defecto) , por lo
> que la conexión se queda esperando eternamente.
>
> Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede
> mucho
>
> Gracias!!!
> --
> Rodrigo Valenzuela <rvr at vtr.net>
> Rodrigo Valenzuela
>

Rodrigo,

Considerando este escenario podrias considerar el usar un reverse proxy
cache. Personalmente recomiendo Varnish, que se puede encontrar en
http://varnish.projects.linpro.no/. Tambien viene empaquetado en algunas
distros.

Saludos,
Felipe