[suse-linux-s]como hacer forward de puerto 80 a otro equipo en mi lan
Hola amigos, como les va?, tengo un problema, la estructura de mi red es la siguiente: Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25, 22) en este momento se redirige a mi servidor linux suse 10.0 que está en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrató la implementación de un sitio web con tecnología microsoft (asp), el viernes se montó en un equipo 2003 y con internet information server que está en mi red lan, desde mi red interna a través de la ip del equipo puede ver la página web, pero no me respondé por medio del nombre de dominio, lo que hice fue que en el firewall agregué en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que está en mi linux, pues tendría que votar el servicio web en él. Habrá alguna otra forma de hacer esto. Saludos cordiales. tengo linux suse 10.0 con Susefirewall, este tiene un sitio web A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
Hola :) El Lunes, 11 de Septiembre de 2006 17:02, Alejandro C. González Chávez escribió:
Hola amigos, como les va?, tengo un problema, la estructura de mi red es la siguiente:
Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25, 22) en este momento se redirige a mi servidor linux suse 10.0 que est� en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrat� la implementaci�n de un sitio web con tecnolog�a microsoft (asp), el viernes se mont� en un equipo 2003 y con internet information server que est� en mi red lan, desde mi red interna a trav�s de la ip del equipo puede ver la p�gina web, pero no me respond� por medio del nombre de dominio, lo que hice fue que en el firewall agregu� en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que est� en mi linux, pues tendr�a que votar el servicio web en �l. Habr� alguna otra forma de hacer esto.
No tengo muy claro cómo tienes montada la red. opciones: A) router <-> SUSE <-> MS-Windows 2k3 /--> SUSE B) router -- \--> MS-Windows2k3 Si es el caso B) tendrías que configurar la redirección a nivel del router. Si es el caso A) haría falta más info: config de las dos tarjetas del servidor SUSE, ... En cuanto a tu correo en el webmail SUSE, se me ocurre crear una IP virtual. Lo malo es si tienes que diferenciar entre diferentes direcciones de correo, ... Ya no te vale crear una IP virtual. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
Es el caso A y está de esta manera:
- ----- -
------- ------ - -
|router|--|suse|---red lan -
- -
-------
En esta red lan tenemos al servidor windows 2003 con
Internet Information Server.
El router tiene dos interfaces:
- una con la ip publica
- y la otra con ip 192.168.0.1
El Suse tiene también dos:
- eth1 tiene la dirección ip 192.168.0.2
- eth0 tiene la dirección ip 192.168.10.1
eth1 solo está en el segmento del router, la eth0 está
en el segmento de mi red lan.
--- Rafa Grimán
Hola :)
Hola amigos, como les va?, tengo un problema, la estructura de mi red es la siguiente:
Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25,
El Lunes, 11 de Septiembre de 2006 17:02, Alejandro C. González Chávez escribió: 22)
en este momento se redirige a mi servidor linux suse 10.0 que está en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrató la implementación de un sitio web con tecnología microsoft (asp), el viernes se montó en un equipo 2003 y con internet information server que está en mi red lan, desde mi red interna a través de la ip del equipo puede ver la página web, pero no me respondé por medio del nombre de dominio, lo que hice fue que en el firewall agregué en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que está en mi linux, pues tendría que votar el servicio web en él. Habrá alguna otra forma de hacer esto.
No tengo muy claro cómo tienes montada la red. opciones:
A) router <-> SUSE <-> MS-Windows 2k3
/--> SUSE B) router -- \--> MS-Windows2k3
Si es el caso B) tendrÃas que configurar la redirección a nivel del router. Si es el caso A) harÃa falta más info: config de las dos tarjetas del servidor SUSE, ...
En cuanto a tu correo en el webmail SUSE, se me ocurre crear una IP virtual. Lo malo es si tienes que diferenciar entre diferentes direcciones de correo, ... Ya no te vale crear una IP virtual.
HTH
Rafa
-- "Even paranoids have enemies."
Rafa Grimán Systems Engineer
Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain
Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940
OpenWengo: rgriman Skype: rgriman
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
El Lunes, 11 de Septiembre de 2006 17:02, Alejandro C. González Chávez escribió:
Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25, 22) en este momento se redirige a mi servidor linux suse 10.0 que está en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrató la implementación de un sitio web con tecnología microsoft (asp), el viernes se montó en un equipo 2003 y con internet information server que está en mi red lan, desde mi red interna a través de la ip del equipo puede ver la página web, pero no me respondé por medio del nombre de dominio, lo que hice fue que en el firewall agregué en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que está en mi linux, pues tendría que votar el servicio web en él. Habrá alguna otra forma de hacer esto.
* Dejalo como estaba al principio y en el servidor web de linux, utiliza proxy reverso para los dominios que van a ir en el Wilson, apache redirigira las peticiones hacia el, para la resolucion de nombres configura el servidor dns con "vistas" interna y externa.
Excelente, es una idea muy buena, lo estoy probando,
revise en el sitio de apache y agregue esto
El Lunes, 11 de Septiembre de 2006 17:02, Alejandro C. González Chávez escribió:
Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25,
en este momento se redirige a mi servidor linux suse 10.0 que está en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrató la implementación de un sitio web con tecnología microsoft (asp), el viernes se montó en un equipo 2003 y con internet information server que está en mi red lan, desde mi red interna a través de la ip del equipo puede ver la página web, pero no me respondé por medio del nombre de dominio, lo que hice fue que en el firewall agregué en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que está en mi linux, pues tendría que votar el servicio web en él. Habrá alguna otra forma de hacer esto.
* Dejalo como estaba al principio y en el servidor web de linux, utiliza proxy reverso para los dominios que van a ir en el Wilson, apache redirigira las peticiones hacia el, para la resolucion de nombres configura el servidor dns con "vistas" interna y externa.
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
Ok. ya logré que se hiciera el proxy reverso, ahora el
problema es que tengo un error de dns el cual es el
siguiente:
Proxy Error
The proxy server received an invalid response from an
upstream server.
The proxy server could not handle the request GET
/default.aspx.
Reason: DNS lookup failure for:
192.168.10.2default.aspx
Additionally, a 502 Bad Gateway error was encountered
while trying to use an ErrorDocument to handle the
request.
Cual será el error aquí?
Agradecido.
--- jose maria
El Lunes, 11 de Septiembre de 2006 17:02, Alejandro C. González Chávez escribió:
Tengo un linksys al frente de mi red lan, este tiene la direccion publica, todo el trafico (53, 80, 25,
en este momento se redirige a mi servidor linux suse 10.0 que está en mi red interna, este tiene activado el susefirewall, en mi servidor linux tengo web server, mail server, webmail. Recientemente la empresa contrató la implementación de un sitio web con tecnología microsoft (asp), el viernes se montó en un equipo 2003 y con internet information server que está en mi red lan, desde mi red interna a través de la ip del equipo puede ver la página web, pero no me respondé por medio del nombre de dominio, lo que hice fue que en el firewall agregué en el punto FW_FORWARD_MASQ="0/0,192.168.10.2,tcp,80", pero no me funciona, por otro lado, tenemos un problema si esto funciona el otro problema es que no voy a poder acceder al webmail que está en mi linux, pues tendría que votar el servicio web en él. Habrá alguna otra forma de hacer esto.
* Dejalo como estaba al principio y en el servidor web de linux, utiliza proxy reverso para los dominios que van a ir en el Wilson, apache redirigira las peticiones hacia el, para la resolucion de nombres configura el servidor dns con "vistas" interna y externa.
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/
El Martes, 12 de Septiembre de 2006 16:37, Alejandro C. González Chávez escribió:
Ok. ya logré que se hiciera el proxy reverso, ahora el problema es que tengo un error de dns el cual es el siguiente:
* Crea una vista externa y otra interna al menos en el primario, tienes que repetir las zonas en ambas vistas en el fichero /etc/named.conf y en los ficheros de zona, en la externa el "www" de cada dominio apuntara a la ip externa (publica) y en el de zona interna "www" de cada dominio apuntara a ip interna, busca en la documentacion de bind "views", es bastante comun y hay muchos ejemplos.
participants (3)
-
Alejandro C. González Chávez
-
jose maria
-
Rafa Grimán