[U-co] NAT con iptables
Frank Harbey Sanabria Florez
franksanabria en live.com.co
Vie Oct 12 14:08:25 UTC 2012
Veo que conoces iptables asi que ire al grano, al realizar NAT automaticamente se toma la direccion del dispositivo que realiza la NAT (Lo mismo que si te conectas a travez de un router/modem a internet, tomas la ip publica de este), lo que debes de hacer es crear una zona DMZ si tienes mas ip publicas.
FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia(57) 3133252579
> From: jodacame en gmail.com
> Date: Fri, 12 Oct 2012 08:17:07 -0500
> To: ubuntu-co en lists.ubuntu.com
> Subject: [U-co] NAT con iptables
>
> Hola,
>
> recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver un
> pequeño problema que tengo con iptables, bueno les muestro el escenario.
>
> PC1 (Firewall)
> eth0: 198.145.23.45 (IP Publica)
> eth1: 192.168.1.5 (IP Privada)
>
> PC2 (Servidor)
> eth0: 192.168.1.6 (IP Privada)
>
> PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del PC1
>
> uso la relga:
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to
> 192.168.1.6:45391
>
> El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla
> anterior todo funciona bien, pero tengo un pequeño problema,y es que el
> PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene
> unas IP's configuradas internamente de las cuales los clientes se pueden
> conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es
> la ip del firewall (PC1) necesito que llegue es la IP original del cliente
> no la del firewall.
>
> Si alguien conoce una solución o necesita mas datos con los cuales me pueda
> ayudar, se lo agradezco.
>
>
> Muchas gracias.
>
>
>
> --
> Jose Daniel Canchila Mercado
> *System Developer
> *
> *http://nexxuz.com*
> Key: 56564611118461556451
>
> <http://feeds.feedburner.com/nexxuz>
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
Más información sobre la lista de distribución Ubuntu-co