Forums:
Buenas noches a todos amigos linuxeros, mi inquitud puede ser o sonar medio raro, pero nececito saber como poder dar soluciòn a este inconveniente.
Tengo un Server con linux el cual realiza la funciòn de proxy y firewall para dar servicio de internet via wireless y este a su vez se conecta a un router con salida a internet.
eth0:
IP publica 66.178.78.x
mascara 255.255.255.248
Gateway 66.178.78.x.x
eth1:
IP privada 192.168.78.x
Mascara: 255.255.255.0
EL problema en si es que, un cliente wireless necesita una IP publica en una de sus PC`s ya que maneja un programa de agencias de viaje el cual solo trabaja con este tipo de IP`s (maldito.. programa).
Por razones logicas si coloco la ip publica a su PC no va a tener acceso, lo cual es un problema.
Que debo hacer para poder asignar esta ip y que tenga acceso a internet.
Espero haberme explicado claramente.
Saludos
intenta portforwarding, que t
intenta portforwarding, que te permitirá enviar los puertos de esa aplicación a la IP interna que desees, seguro que te trabajará, casi nada trabaja sin portforwarding.
La otra variante, intenta con proxy-arp, funciona bonito, yo lo he usado, pero no sé si funcione en tu caso, estúdialo, pero es básicamente para hacer zonas desmilitarizadas, donde ciertas máquinas quedan dentro de la red y del firewall del servidor.
La última variante, pon la máquina esa delante a la misma altura del linux, fuera del firewall, y a que se la coman los leones.. supongo es la más fácil pero la más peligrosa.
saludos
epe
--
http://www.ecualinux.com
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Hola A todos Prueba usando I
Hola A todos
Prueba usando Iptables:
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
IPTABLES=/sbin/iptables
LAN_IP_RANGE=network/red
LAN_IFACE=eth1
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j ACCEPT
Gracias por sus respuestas, l
Gracias por sus respuestas, les cuento que el fiewall que tengo implementado esta configurado para hacer nat y y rediccionamiento con eso no hay problema, pero no tengo resultados creo que tengo que implementar un soliciòn poco ortodoxa en la conexiòn wireless.
voy a intentar y aviso que resultado tuvo.. :)
Saludos
Dado que tu router tiene un /
Dado que tu router tiene un /28 y no lo puedes segmentar, consulta a tu proovedor si puede asignarte un nuevo segmento de red y que este apunte a la IP de la eth0 de tu servidor.
Creas una interfaz eth1:1 con ese nuevo segmento de red que servirá de gateway para la pc de la agencia de viajes. En tu firewall deberás declarar y permitir el tránsito de paquetes para esa red.
Otra solución sería montar un servidor con una ip de las /28 que tu router te asigna, en este servidor utilizar iptables para redireccionar TODOS los puertos hacia la pc de la agencia de viajes.
--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Revisando mis post antiguos
Revisando mis post antiguos me percate de este, en estos tiempos tenia este problema, el cual lo solucione conectando la red wireless, la eth0, la eth1 a un mismo switch, cosa que funco, pero no podia segmentar el BW, despues de un año, en mi nuevo trabajo, me ha tocado vivir la misma situación asignar un ip publica a vario usuario, los cuales estan de el lado de la red WLAN, ya no realizo lo que comente, ahora como me dijo razametal es su respuesta, pedi a mi proveedor (unos panas vien cheveres), me asigne un segmento de ip´s publicas, las cuales la coloque en una interfaz virtual (eth1:1 ya que eth1:0 la tengo para otra cosa), funciona a las mil maravillas, me costo un poco ya que el firewall que uso es un poco restrictivo y toco modificar ciertas cosillas, luego solo fue cuestion de asignarle el BW que requiere el cliente y listo, todo funciona bien.
Saludos a todos.
Keep The Fire Burning.....
Stryper 1988
/29?
/29?