El Miércoles, 1 de Febrero de 2006 17:29, Maxwell Draven escribió:
Hola Victor:
El 31/01/06, Victor Hugo dos Santos escribió:
envie para aqui exactamente (TODO) lo que estas haciendo !!!
A peticion del respetable y apreciado publico :
Esto va asi: tengo 4 servidores con IP Privada, tipo A (10.0.0.0), detras de un cortafuegos que tiene 2 tarjetas de red, una de las cuales va a Internet (eth0) y la otra, tiene contacto con los servidores enunciados (eth1).
Lo que quiero hacer, es que cuando alguien haga una peticion a una direccion de Internet (200.x.x.x) asignada por el ISP, dicha peticion sea reenviada por el cortafuegos al servidor interno que corresponda (10.x.x.x) y la peticion obtenga respuesta.
* Peticion y obtener respuesta, son denominaciones genericas para los cientos de protocolos de comunicaciones, asi que me da la impresion que estas mezclando conceptos, creo que lo que necesitas es configurar un servidor DNS, con vistas (internas y externas)
Lo mismo que, cuando alguna peticion salga de alguno de los servidores internos hacia la Internet, no se vea la IP del servidor interno (10.x.x.x), ni tampoco la del cortafuegos, sino la IP Publica (200.x.x.x) que tiene correspondencia con la IP Privada (Segun lo explicado en el parrafo anterior).
* las ip's "privadas" no son ruteables en internet y las publicas no tienen correspondencias con privadas, al activar el enmascaramiento (la tabla nat almacena el origen (privado) de la peticion, para luego poder reenviarle/devolverle la respuesta, el que el destino detecte en la peticion una ip interna es irrelevante, la respuesta se la enviara a la publica (la privada no es alcanzable "per se"). * Esa cabecera privada (http generalmente) se puede suprimir/reescribir en un proxy intermedio, por ejemplo.