[eSlack] Problema con routing en un Slackware 10.2

Maxnux maxnux at yahoo.com.ar
Tue Feb 6 14:07:31 CET 2007 

hola que estas usando un archivo que creaste vos o algun script 
preconfigurado???

tambien es probable ademas tengas que permitir el forward si este esta 
denegado por defecto , lo que vos hiciste esta bien

saludos si quers pasa el archivo de firewall y lo miramos


CEduardo® escribió:
> De antemano gracias a todos por su tiempo y colaboración.
> Tengo una maquina con 3 tarjetas y están distribuidas así:
>
> Eth0   IP PUBLICA XXX.YY.UU.90
> Eth1   IP PUBLICA XXX.YY.UU.80
> Eth2   IP LAN        192.168.1.1
>
> Tengo en esta maquina montado un servidor DHCP, servidor Postfix de
> correo, IPTables, entre otros.
>
> Tengo en un script "rc.firewall" que esta en "/etc/rc.d".
> Teniendo todo este preludio se monto un servidor Windows Server 2003
> con se servicio de Terminal services y se programo en el archivo
> rc.firewall una regla que hace que todo lo que venga por la ip publica
> por la eth1 con puesto 3389(Puerto de Terminal services) se
> redirecciones a la maquina dentro de nuestra LAN que presta este
> servicio, según lo que he entendido del script esto se da por la
> siguiente linea al final de mismo:
>
> ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth1 -d XXX.YY.UU.90
> --dport 3389 -j DNAT --to-destination 192.168.1.50:3389
>
>
> Ahora que tengo mi otra tarjeta y montada "eth0" con la IP
> XXX.YY.UU.80 y que se necesita hacer lo mismo para el caso anterior
> pero con otra maquina 192.168.70:3389, dije –"Ha solo es hacer esto al
> final del rc.firewall"
>
> ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth0 -d XXX.YY.UU.88
> --dport 3389 -j DNAT --to-destination 192.168.1.70:3389
>
> !Y no funciona¡, se desconecta de Internet
>
> Analizando el script, vi que al inicio de este esta esto 
> INET_IFACE="eth1"
> LAN_IFACE="eth2"
>
> Esta variable INET_IFACE es usada para la configuración y no se como
> hacer para meterle la eth0 y que aplique las reglas definidas,
> entonces hábilmente hice INET_IFACE="eth1 eth0" ¡Y PEOR, KBUN¡
>
> ¿Cómo puedo lograr que las tarjetas eth0 y eth1 funcionen
> redireccionando cada una a una maquina distinta, es decir cuando se
> dijite La IP publica del eth0 se valla para la maquina
> 192.168.1.70:3389 y cuando se dijite la IP de la eth1 se redireccione
> a la 192.168.1.50:3389?
>
>
>
>
Google
 
Web lists.eslack.org
More information about the eSlack mailing list