MAPEAR UN PUERTO

Forums: 

Estimados Amigos,

Nuevamente por solicitar vuestra ayuda, les comento lo siguiente tengo instalado linux centos, ahi esta configurado mi servicio de internet el cual es un corporativo por ende me dieron 5 ip fijas, dentro del centos tengo configurada solo una ip. Ahora bien, ademas de ellos nosotros manejamos una camaras entonces deseamos poder ingresar a la maquina donde esta instaladas las maquinas y poder divisar lo que esta pasando en ese momento.

Entonces no se como configurar al linux con otra ip fija mas para que en la computadora donde esta instalada la camara poder configurar esa ip fija que me dio mi proveedor de internet, bueno dentro de las configuraciones de la compu donde esta instalada la camara se puso la direccion segunda direccion ip por ejemplo 190.x.x.x con la puerta de enlace de mi proveedor y con sus dns, pero al hacer eso el linux no me permite salir.

O sino otra opcion seria de mapear un puerto, pero igual no tengo conocimiento para hacer eso.

En espera de su ayuda...

Saludos

Daniela.

busca port-forwarding en el

Imagen de deathUser

busca port-forwarding en el foro ...
si no instala arno-iptables como firewall (EPE) puso un como y haz el forwarding en el archivo de configuración, solo hay que leerlo, está bastante bien documentado ...

bye
;)

Gracias amigo, Mira te

Gracias amigo,

Mira te adjunto la parte que tengo hecha del redirecionamiento para el uso Redireccionamiento de terminal server

#Redirecciono el Terminal Server
iptables -A PREROUTING -t nat -p tcp -d 190.x.x.x--dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT

Lo mismo tendre que hacer con la otra ipfija con la 190.x.x.y ???

La otra ipfija tambien le configuro en mi tarjeta de red que es para internet ???

En espera de su ayuda.

Gracias amigo,Es decir, en

Gracias amigo,

Es decir, en mi firewall pongo lo siguiente

#Redirecciono el Terminal Server
iptables -A PREROUTING -t nat -p tcp -d 190.x.x.x--dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT

/// Para las camaras

iptables -A PREROUTING -t nat -p tcp -d 190.x.x.y--dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p tcp -d 192.168.x.y --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.y --dport 3389 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p udp -d 192.168.x.y --dport 3070 -j ACCEPT

Y en la eth0 donde tengo configurado lo del inter pongo lo siguiente

# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth0
BROADCAST=190.10.x.x
HWADDR=x:x:x:x:x
IPADDR=190.10.x.x
NETMASK=255.255.255.248
IPADDR=190.10.x.y
NETMASK=255.255.255.248
NETWORK=190.10.183.8
ONBOOT=yes
GATEWAY=190.10.183.9
TYPE=Ethernet

Esta bien asi ????

Pero no seria ironico configurar dos ips fijas en una sola tarjeta de red ???

O deberia tener otra tarjeta mas ???

Correcto ... En cuanto a lo

Imagen de deathUser

Correcto ...

En cuanto a lo de las direcciones IP, podrías usar una sola y jugar con los puertos, si es que tienes que mapear varias veces el mismo puerto (varias cámaras por ejemplo), puedes poner hasta 254 IPs en cada interfase si no me equivoco, no le veo la necesidad de poner más tarjetas de red, sobre todo si vas a configurar con direcciones del mismo segmento de red.

bye
;)

Hola gracias por tu

Hola gracias por tu respuesta,

Le comento que no funciona, puesto que ya no pude acceder a mi terminar server...la gente de afuera ya no pudo acceder haciendo como está en la parte de arriba, Cómo hago para mapear con una sola dirección??.

Se me ocurre algo asi:

Es decir, en mi firewall pongo lo siguiente

#Redirecciono el Terminal Server

iptables -A PREROUTING -t nat -p tcp -d 190.x.x.x--dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT

/// Para las camaras

iptables -A PREROUTING -t nat -p tcp -d 190.x.x.x--dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p tcp -d 192.168.0.252 --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.x --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3070 -j ACCEPT

Tambien lo probe asi, pero no me permite entrar desde el internet, no será que debo abrir el puerto ???

En el software de las camaras dentro de la configuracion dice: puerto ahi le puse el 3070 y donde dice http le puse el 3071, por lo tanto no tendria que abrir dichos puertos ??

En espera de tu respuesta,

Saludos,

Daniela.

No tiene por que estorbar,

Imagen de deathUser

No tiene por que estorbar, pero no me fijé antes en lo que habías escrito:
[quote]iptables -A PREROUTING -t nat -p tcp -d 190.x.x.y--dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p tcp -d 192.168.x.y --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.y --dport 3389 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p udp -d 192.168.x.y --dport 3070 -j ACCEPT
[/quote]

Como ves en la tercera línea está el puerto del terminal server 3389 quítalo, que quede así ...


iptables -A PREROUTING -t nat -p tcp -d 190.x.x.y--dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p tcp -d 192.168.x.y --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.y --dport 3070 -j DNAT --to 192.168.0.252:3070
iptables -A FORWARD -p udp -d 192.168.x.y --dport 3070 -j ACCEPT

Para hacerlo con el mismo IP que el terminal server trata con:

iptables -A PREROUTING -t nat -p tcp -d 190.x.x.x--dport 3070 -j DNAT --to 192.168.x.x:3070
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3070 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.x.x.x --dport 3070 -j DNAT --to 192.168.x.x:3070
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3070 -j ACCEPT

bye
;)

Hola, Si, eso ya lo

Hola,

Si, eso ya lo modifiqué, pero el problema me radica en la eth0 donde tengo configurado mi ip fija del proveedor de internet, por lo cual no me acepta dos ips fijas, le detallo a continuacion como lo tengo:

DEVICE=eth0
BROADCAST=190.10.x.x
HWADDR=x:x:x:x:x

IPADDR=190.10.x.x
NETMASK=255.255.255.248 Esto es para el terminal server


IPADDR=190.10.x.y
NETMASK=255.255.255.248 Y esto vendría para hacer lo de mis camaras.

NETWORK=190.10.183.8
ONBOOT=yes
GATEWAY=190.10.183.9
TYPE=Ethernet

En espera de sus comentarios.

ya me di cuenta ... crea otro

Imagen de deathUser

ya me di cuenta ...

crea otro archivo /etc/sysconfig/network-scripts/ifcfg-eth0:1

con este contenido:

DEVICE=eth0:1
BROADCAST=190.10.x.x
IPADDR=190.10.x.y
NETMASK=255.255.255.248
NETWORK=190.10.183.8
ONBOOT=yes
TYPE=Ethernet

Eso debe bastar ...

bye
;)

Gracias, Lo pruebo y le

Gracias,

Lo pruebo y le aviso.

Pero no seria en vez de eth1 la eth0, puesto que la eth1 es la tarjeta de la red interna

DEVICE=eth1
BROADCAST=190.10.x.x
IPADDR=190.10.x.y
NETMASK=255.255.255.248
NETWORK=190.10.183.8
ONBOOT=yes
TYPE=Ethernet

Saludos.

Páginas