[eSlack] Problema con routing en un Slackware 10.2

CEduardo® carlos.eduardo.virgen at gmail.com
Tue Feb 6 14:26:45 CET 2007 

Hola como vas, es un script preconfigurado, donde solo he modificado
la inicialización de las variables al principio del programa y al
final donde coloco unas reglas de iptables.
Ahi les va el archivo rc.firewall.
Graicas.
El 6/02/07, Maxnux <maxnux en yahoo.com.ar> escribió:
> hola que estas usando un archivo que creaste vos o algun script
> preconfigurado???
>
> tambien es probable ademas tengas que permitir el forward si este esta
> denegado por defecto , lo que vos hiciste esta bien
>
> saludos si quers pasa el archivo de firewall y lo miramos
>
>
> CEduardo(r) escribió:
> > De antemano gracias a todos por su tiempo y colaboración.
> > Tengo una maquina con 3 tarjetas y están distribuidas así:
> >
> > Eth0   IP PUBLICA XXX.YY.UU.90
> > Eth1   IP PUBLICA XXX.YY.UU.80
> > Eth2   IP LAN        192.168.1.1
> >
> > Tengo en esta maquina montado un servidor DHCP, servidor Postfix de
> > correo, IPTables, entre otros.
> >
> > Tengo en un script "rc.firewall" que esta en "/etc/rc.d".
> > Teniendo todo este preludio se monto un servidor Windows Server 2003
> > con se servicio de Terminal services y se programo en el archivo
> > rc.firewall una regla que hace que todo lo que venga por la ip publica
> > por la eth1 con puesto 3389(Puerto de Terminal services) se
> > redirecciones a la maquina dentro de nuestra LAN que presta este
> > servicio, según lo que he entendido del script esto se da por la
> > siguiente linea al final de mismo:
> >
> > ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth1 -d XXX.YY.UU.90
> > --dport 3389 -j DNAT --to-destination 192.168.1.50:3389
> >
> >
> > Ahora que tengo mi otra tarjeta y montada "eth0" con la IP
> > XXX.YY.UU.80 y que se necesita hacer lo mismo para el caso anterior
> > pero con otra maquina 192.168.70:3389, dije –"Ha solo es hacer esto al
> > final del rc.firewall"
> >
> > ${IPTABLES} -t nat -I PREROUTING -p TCP -i eth0 -d XXX.YY.UU.88
> > --dport 3389 -j DNAT --to-destination 192.168.1.70:3389
> >
> > !Y no funciona¡, se desconecta de Internet
> >
> > Analizando el script, vi que al inicio de este esta esto
> > INET_IFACE="eth1"
> > LAN_IFACE="eth2"
> >
> > Esta variable INET_IFACE es usada para la configuración y no se como
> > hacer para meterle la eth0 y que aplique las reglas definidas,
> > entonces hábilmente hice INET_IFACE="eth1 eth0" ¡Y PEOR, KBUN¡
> >
> > ¿Cómo puedo lograr que las tarjetas eth0 y eth1 funcionen
> > redireccionando cada una a una maquina distinta, es decir cuando se
> > dijite La IP publica del eth0 se valla para la maquina
> > 192.168.1.70:3389 y cuando se dijite la IP de la eth1 se redireccione
> > a la 192.168.1.50:3389?
> >
> >
> >
> >
>
> _______________________________________________
> eSlack mailing list
> eSlack en lists.eslack.org
> http://lists.eslack.org/mailman/listinfo/eslack
>


-- 
-----------------------------------------------------------------------
Carlos Eduardo Virgen Londoño (c)1980-2007
------------ próxima parte ------------
Se ha borrado un mensaje que no est? en formato texto plano...
Nombre     : rc.firewall
Tipo       : application/octet-stream
Tama?o     : 38109 bytes
Descripci?n: no disponible
Url        : http://lists.eslack.org/pipermail/eslack/attachments/20070206/067e1502/rc.obj
Google
 
Web lists.eslack.org
More information about the eSlack mailing list