[eSlack] Problema con routing en un Slackware 10.2

Francisco Roza froza at linuxarg.com.ar
Mon Feb 5 21:38:00 CET 2007 

podrias probar obviar el -i interface y directamente poner -d IP_PUBLICA en
una regla direccionandolo a donde queres y en otra -d IP_PRIVADA
redireccionando a la otra maquina...

Sino si te sirve tengo un fw hecho con todas las reglas todo se hace de un
archivo de configuracion..
esta en www.linuxarg.com.ar inmolator-fw



2007/2/5, CEduardo(r) <carlos.eduardo.virgen at gmail.com>:
>
> De antemano gracias a todos por su tiempo y colaboración.
> Tengo una maquina con 3 tarjetas y están distribuidas así:
>
> Eth0   IP PUBLICA XXX.YY.UU.90
> Eth1   IP PUBLICA XXX.YY.UU.80
> Eth2   IP LAN        192.168.1.1
>
> Tengo en esta maquina montado un servidor DHCP, servidor Postfix de
> correo, IPTables, entre otros.
>
> Tengo en un script "rc.firewall" que esta en "/etc/rc.d".
> Teniendo todo este preludio se monto un servidor Windows Server 2003
> con se servicio de Terminal services y se programo en el archivo
> rc.firewall una regla que hace que todo lo que venga por la ip publica
> por la eth1 con puesto 3389(Puerto de Terminal services) se
> redirecciones a la maquina dentro de nuestra LAN que presta este
> servicio, según lo que he entendido del script esto se da por la
> siguiente linea al final de mismo:
>
> ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth1 -d XXX.YY.UU.90
> --dport 3389 -j DNAT --to-destination 192.168.1.50:3389
>
>
> Ahora que tengo mi otra tarjeta y montada "eth0" con la IP
> XXX.YY.UU.80 y que se necesita hacer lo mismo para el caso anterior
> pero con otra maquina 192.168.70:3389, dije –"Ha solo es hacer esto al
> final del rc.firewall"
>
> ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth0 -d XXX.YY.UU.88
> --dport 3389 -j DNAT --to-destination 192.168.1.70:3389
>
> !Y no funciona¡, se desconecta de Internet
>
> Analizando el script, vi que al inicio de este esta esto INET_IFACE="eth1"
> LAN_IFACE="eth2"
>
> Esta variable INET_IFACE es usada para la configuración y no se como
> hacer para meterle la eth0 y que aplique las reglas definidas,
> entonces hábilmente hice INET_IFACE="eth1 eth0" ¡Y PEOR, KBUN¡
>
> ¿Cómo puedo lograr que las tarjetas eth0 y eth1 funcionen
> redireccionando cada una a una maquina distinta, es decir cuando se
> dijite La IP publica del eth0 se valla para la maquina
> 192.168.1.70:3389 y cuando se dijite la IP de la eth1 se redireccione
> a la 192.168.1.50:3389?
>
>
>
>
> --
> -----------------------------------------------------------------------
> Carlos Eduardo Virgen Londoño (c)1980-2007
>
> _______________________________________________
> eSlack mailing list
> eSlack at lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>



-- 
Francisco Roza
www.linuxarg.com.ar
fjroza at linuxarg.com.ar
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.eslack.org/pipermail/eslack/attachments/20070205/1f79f554/attachment.htm
Google
 
Web lists.eslack.org
More information about the eSlack mailing list