Hola Victor: El 31/01/06, Victor Hugo dos Santos escribió:
envie para aqui exactamente (TODO) lo que estas haciendo !!!
A peticion del respetable y apreciado publico : Esto va asi: tengo 4 servidores con IP Privada, tipo A (10.0.0.0), detras de un cortafuegos que tiene 2 tarjetas de red, una de las cuales va a Internet (eth0) y la otra, tiene contacto con los servidores enunciados (eth1). Lo que quiero hacer, es que cuando alguien haga una peticion a una direccion de Internet (200.x.x.x) asignada por el ISP, dicha peticion sea reenviada por el cortafuegos al servidor interno que corresponda (10.x.x.x) y la peticion obtenga respuesta. Lo mismo que, cuando alguna peticion salga de alguno de los servidores internos hacia la Internet, no se vea la IP del servidor interno (10.x.x.x), ni tampoco la del cortafuegos, sino la IP Publica (200.x.x.x) que tiene correspondencia con la IP Privada (Segun lo explicado en el parrafo anterior). Esto es lo que he puesto en etc/rc.d/boot.local iptables -t nat -A PREROUTING -d IP_PUBLICA -i eth0 -j DNAT --to IP_PRIVADA iptables -t nat -A PREROUTING -s IP_PRIVADA -o eth0 -j SNAT --to IP_PUBLICA iptables -A FORWARD -i eth0 -o eth1 -d IP_PRIVADA -m state --state NEW -j ACCEPT iptables -A FORWARD -t filter -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT Quedo a la espera de sus indicaciones / sugerencias / correcciones. Agradeciendo de antemano la atencion y la colaboracion prestadas. Cordialmente, Cuervo Linuxero -- Algunas personas ven más fácil sacarle provecho a los problemas que decidir resolverlos definitivamente. Hasta los usan como excusa para encargar responsabilidades a otros; pero, a la postre, no toman las decisiones necesarias para solucionarlos.