Problema con asignacion de IP publica dentro de red privada

Imagen de damage

Enviado por damage en

Forums: 

Buenas noches a todos amigos linuxeros, mi inquitud puede ser o sonar medio raro, pero nececito saber como poder dar soluciòn a este inconveniente.

Tengo un Server con linux el cual realiza la funciòn de proxy y firewall para dar servicio de internet via wireless y este a su vez se conecta a un router con salida a internet.
eth0:
IP publica 66.178.78.x
mascara 255.255.255.248
Gateway 66.178.78.x.x
eth1:
IP privada 192.168.78.x
Mascara: 255.255.255.0

EL problema en si es que, un cliente wireless necesita una IP publica en una de sus PC`s ya que maneja un programa de agencias de viaje el cual solo trabaja con este tipo de IP`s (maldito.. programa).
Por razones logicas si coloco la ip publica a su PC no va a tener acceso, lo cual es un problema.
Que debo hacer para poder asignar esta ip y que tenga acceso a internet.

Espero haberme explicado claramente.

Saludos

intenta portforwarding, que t

Enviado por Epe en

Imagen de Epe

intenta portforwarding, que te permitirá enviar los puertos de esa aplicación a la IP interna que desees, seguro que te trabajará, casi nada trabaja sin portforwarding.

La otra variante, intenta con proxy-arp, funciona bonito, yo lo he usado, pero no sé si funcione en tu caso, estúdialo, pero es básicamente para hacer zonas desmilitarizadas, donde ciertas máquinas quedan dentro de la red y del firewall del servidor.

La última variante, pon la máquina esa delante a la misma altura del linux, fuera del firewall, y a que se la coman los leones.. supongo es la más fácil pero la más peligrosa.
saludos
epe
--
http://www.ecualinux.com

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola A todos Prueba usando I

Enviado por shluis en

Hola A todos
Prueba usando Iptables:

#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp

IPTABLES=/sbin/iptables
LAN_IP_RANGE=network/red

LAN_IFACE=eth1
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j ACCEPT

Gracias por sus respuestas, l

Enviado por damage en

Imagen de damage

Gracias por sus respuestas, les cuento que el fiewall que tengo implementado esta configurado para hacer nat y y rediccionamiento con eso no hay problema, pero no tengo resultados creo que tengo que implementar un soliciòn poco ortodoxa en la conexiòn wireless.

voy a intentar y aviso que resultado tuvo.. :)

Saludos

Dado que tu router tiene un /

Enviado por RazaMetaL en

Imagen de RazaMetaL

Dado que tu router tiene un /28 y no lo puedes segmentar, consulta a tu proovedor si puede asignarte un nuevo segmento de red y que este apunte a la IP de la eth0 de tu servidor.

Creas una interfaz eth1:1 con ese nuevo segmento de red que servirá de gateway para la pc de la agencia de viajes. En tu firewall deberás declarar y permitir el tránsito de paquetes para esa red.

Otra solución sería montar un servidor con una ip de las /28 que tu router te asigna, en este servidor utilizar iptables para redireccionar TODOS los puertos hacia la pc de la agencia de viajes.

--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]




[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Revisando mis post antiguos

Enviado por damage en

Imagen de damage

Revisando mis post antiguos me percate de este, en estos tiempos tenia este problema, el cual lo solucione conectando la red wireless, la eth0, la eth1 a un mismo switch, cosa que funco, pero no podia segmentar el BW, despues de un año, en mi nuevo trabajo, me ha tocado vivir la misma situación asignar un ip publica a vario usuario, los cuales estan de el lado de la red WLAN, ya no realizo lo que comente, ahora como me dijo razametal es su respuesta, pedi a mi proveedor (unos panas vien cheveres), me asigne un segmento de ip´s publicas, las cuales la coloque en una interfaz virtual (eth1:1 ya que eth1:0 la tengo para otra cosa), funciona a las mil maravillas, me costo un poco ya que el firewall que uso es un poco restrictivo y toco modificar ciertas cosillas, luego solo fue cuestion de asignarle el BW que requiere el cliente y listo, todo funciona bien.
Saludos a todos.

Keep The Fire Burning.....
Stryper 1988