[opensuse-es] publicacion de otra web con iptables
Tengo el siguiente problema, tengo una pagina web en un servidor que esta publicada lo mas bien, luego tengo otro servidor con ftp que anda lo mas bien tambien,y tengo por ultimo una pagina web levantada en el servidor ftp, la cual estoy intentando publicar pero con otra ip publica, y no me deja, les paso las reglas que tengo definidas en iptables, la parte de resolucion de dns anda barbaro. pero el tema que tengo es que cuando le hago un ping a portaljoven.imcanelones.gub.uy no me lo resuelve en el propio servidor dns. osea, si hago un piing a ftp.imcanelones.gub.uy me lo resuelve bien, pero si lo hago a portaljoven.imcanelones.gub.uy, me resuelve la ip, pero luego me la trata de redireccionar a otra ip y me da host que no existe. alguno tiene idea? gracias Reglas en IPTABLES IP_FTP=200.40.59.232 IP_JOVEN=200.40.59.233 IP_WEB=200.40.59.229 IP_FTP_DMZ=10.254.0.3 IP_JOVEN_DMZ=10.254.0.3 IP_HTTP=10.254.0.5 #Publico el servidor ftp iptables -t nat -A PREROUTING -d $IP_FTP -j DNAT --to-destination $IP_FTP_DMZ iptables -A FORWARD -d $IP_FTP_DMZ -m state --state NEW -p tcp --dport 20:21 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s $IP_FTP_DMZ -o $DEV_PUBLICA -j SNAT --to-source $IP_FTP #Publico el servidor web en el mismo servidor que el ftp iptables -A FORWARD -d $IP_JOVEN_DMZ -m state --state NEW -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -d $IP_JOVEN -p tcp --dport http -j DNAT --to-destination $IP_JOVEN_DMZ:80 iptables -t nat -A POSTROUTING -s $IP_JOVEN_DMZ -p tcp -o $DEV_PUBLICA -j SNAT --to-source $IP_JOVEN # Publicacion de la pagina web iptables -A FORWARD -d $IP_HTTP -m state --state NEW -p tcp --dport http -j ACCEPT iptables -t nat -A PREROUTING -d $IP_WEB -p tcp --dport http -j DNAT --to-destination $IP_HTTP:80 iptables -t nat -A POSTROUTING -s $IP_HTTP -p tcp --sport http -o $DEV_PUBLICA -j SNAT --to-source $IP_WEB No entiendo porque tanto la pagina web como el ftp, me funcionan bien, pero la pagina web que tengo en el servidor ftp, no es publicada, osea, para afuera tiene otra ip, y para dentro es la misma que el servidor ftp. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 11/08/08, Carlos Moreira escribió:
pero el tema que tengo es que cuando le hago un ping a portaljoven.imcanelones.gub.uy no me lo resuelve en el propio servidor dns. osea, si hago un piing a ftp.imcanelones.gub.uy me lo resuelve bien, pero si lo hago a portaljoven.imcanelones.gub.uy, me resuelve la ip, pero luego me la trata de redireccionar a otra ip y me da host que no existe. alguno tiene idea?
De iptables ni idea... :-P Pero eso que dices de que te intenta "redireccionar " a otra IP podría ser importante. Desde fuera, una traza a la ip de "portaljoven.imcanelones.gub.uy" se para en: 10 imc-int-s0.adinet.com.uy (200.40.60.29) 589.301 ms 588.017 ms 586.462 ms Comprueba que el proveedor esté enrutando correctamente los paquetes hacia tu servidor (tienen que llegarte los paquetes) y que el apache está escuchando en el puerto 80 para esa IP... y revisa el registro del cortafuegos por si vieras algún bloqueo o redirección :-? ¿Puedes acceder al servidor web en local? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos> Tengo el siguiente problema, tengo una pagina web en un servidor que Carlos> esta publicada lo mas bien, luego tengo otro servidor con ftp que anda Carlos> lo mas bien tambien,y tengo por ultimo una pagina web levantada en el Carlos> servidor ftp, la cual estoy intentando publicar pero con otra ip Carlos> publica, y no me deja, les paso las reglas que tengo definidas en iptables, Carlos> la parte de resolucion de dns anda barbaro. Quizá no te haya entendido bien, pero pienso que para dar servicio HTTP en un servidor FTP ya en funcionamiento, no es necesario tocar las IPTABLES. Hay que tocar el Apache de ese servidor y fundamentalmente el DNS que debe llevarte a ese sitio, es decir el BIND que debe resolver la IP de ese nuevo sitio. Carlos> No entiendo porque tanto la pagina web como el ftp, me funcionan bien, Carlos> pero la pagina web que tengo en el servidor ftp, no es publicada, osea, Carlos> para afuera tiene otra ip, y para dentro es la misma que el servidor ftp. Porque el subdominio "portaljoven" tiene que estar resuelto en BIND, dentro de la zona maestra del dominio "imcanelones.gub.uy" apuntando a la IP del FTP y tamién tiene que estar definido el subdominio en el Apache que lo tiene que gestionar en esa última IP.
El Lunes, 11 de Agosto de 2008, Carlos Moreira escribió:
Tengo el siguiente problema, tengo una pagina web en un servidor que esta publicada lo mas bien, luego tengo otro servidor con ftp que anda lo mas bien tambien,y tengo por ultimo una pagina web levantada en el servidor ftp, la cual estoy intentando publicar pero con otra ip publica, y no me deja, les paso las reglas que tengo definidas en iptables, la parte de resolucion de dns anda barbaro. pero el tema que tengo es que cuando le hago un ping a portaljoven.imcanelones.gub.uy no me lo resuelve en el propio servidor dns. osea, si hago un piing a ftp.imcanelones.gub.uy me lo resuelve bien, pero si lo hago a portaljoven.imcanelones.gub.uy, me resuelve la ip, pero luego me la trata de redireccionar a otra ip y me da host que no existe. alguno tiene idea? gracias
* Tienes que configurar bind con vistas para afuera ips publicas y para adentro ips privadas.
yo provaria con el BIND o un apache con proxy pass , por ultimo dejaria IPTABLES , hay de todo para resolver.. saludoss rickygm --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón -
Carlos Moreira -
J.M.Queralt -
jose maria -
troxlinux