Forums:
Hola amigos, les tengo una pregunta tengo un servidor de comunicaciones en Linux el cual tiene asignada un IP Real para salir a Internet,correo, etc, por otro lado en mi red tengo un servidor con windows 2000 server que tiene instalado un Terminal Server (Citrix) para poder acceder a una aplicacion compartida desde el internet. Mi pregunta es la siguiente como se puede hacer el direccionamiento a traves de la IP que tengo en mi servidor en fedora ya que el Citrix necesita una IP real para acceder a dicha aplicacion.
Lo que he hecho es poner ciertas reglas en el rc.local abriendo los puertos de citrix 1494 y 1604 en TCP y UDP y direccionar hacia la IP del servidor windows donde esta la aplicacion sin encontrar un resultado satisfactorio. Alguna idea? muchas gracias de antemano.
Saludos
Necesitas hacer DNAT. Mira
Necesitas hacer DNAT.
Mira los ejemplos de esta pagina y aplicalos a tu escenario:
http://www.pello.info/filez/firewall/iptables.html#32
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Debes crear un script de
Debes crear un script de iptables, en el cual debes habrir los puertos que necesites y luego hacer DNAT hacia el server win2000, las lines que debes añadir son algo asì:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to-destination ip.de.tu.win2000:25
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 110 -j DNAT --to-destination ip.de.tu.win2000:110
y luego debes hacer el forward respectivo:
iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 110 -j ACCEPT
Investiga en pelo o en el google como te recomienda Razametal, pero aùn asì necesitas de que este script de ejecute cada vez que reinicios o prendas el server Linux (como servicio), para eso debes crear un archivo en /etc/init.d , mira los archivos que hay en esa direcciòn por ejemplo etc/init.d/squid, para que te des una idea.
RE: Debes crear un script de
Antes de nada muchas gracias por responder...he seguido sus recomendaciones y las reglas aplicadas a mi caso estan asi:
iptables -t nat -p TCP -A PREROUTING -d $EXTIP --dport 1494 -j DNAT --to $CITRIX
iptables -A FORWARD -p TCP -d $CITRIX --dport 1494 -j ACCEPT
iptables -t nat -p UDP -A PREROUTING -d $EXTIP --dport 1604 -j DNAT --to $CITRIX
iptables -A FORWARD -p UDP -d $CITRIX --dport 1604 -j ACCEPT
Dichas reglas estan puestas en el archivo /etc/rc.local, sin embargo al hacer las pruebas sigue sin conectar, me podrian ayudar indicando que esta mal o que esta faltando hacer? muchas gracias de antemano.
Saludos
Gabriel Andrade M.
Quito - Ecuador
Sigue las sugurencias que te
Sigue las sugurencias que te han dado en tu caso esta claro lo que debes hacer:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1494 -j DNAT --to-destination ip.de.tu.win2000:1494
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 1604 -j DNAT --to-destination ip.de.tu.win2000:1604
iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 1494 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -d ip.de.tu.win2000 --dport 1604 -j ACCEPT
Esto ponlo en un script con permisos de ejecucion, correlo y luego prueba que las reglas se aplicaron (iptables -nL -t nat) y prueba tu aplicacion
There are only 10 types people in the word:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't