Ejemplo de IPsec

Enviado por juanm en

Forums: 

Buenas tardes,

Tengo 1 wan con una sola IP publica, donde hay un Linux-Firewall. Quiero desde afuera poder utilizar los servicios web que me proporciona un equipo interno que esta en 192.168.0.3.

Qué paramétros necesito habilitar en el Firewall dentro de IPsec para acceder a mi equipo interno?

Gracias por su ayuda,

Juan L. Mera
09 870 7523

¿Necesitas entrar a un IIS?

Enviado por antares en

Imagen de antares

¿Necesitas entrar a un IIS? Si es así (común cuando tienes aplicaciones que requieren el framework .net) puedes levantar el apache en el firewall y configurarlo como proxy reverso, es decir, todas las peticiones recibidas desde internet son proxificadas hacia una máquina de tu lan.

Esta opción es muy fácil de implementar, pero leo en tu post que pones algo de ipsec, por lo que imagino que no quieres que sean públicos tus web services, y quieres entrar haciendo tunneling.

Entonces necesitas configurarlo usando iptables.

Saludos.

Saludos,

antares

Mis servicios web estan en

Enviado por juanm en

Mis servicios web estan en una host privado (192.168.0.3) en un Linux con Apache2, estan protegidos por un firewall también linux, que tiene 1 wan y una LAN (192.168.0.1) en el que esta levantado VPN con IPsec. Pero no tengo idea de cómo habilitar esta opción. Solo les pido que me ayuden con un ejemplo sencillo de cómo hacerlo.

Juan L. Mera
09 870 7523

Saludos,
Juan L. Mera
09 870 7523

Puedes habilitar la opcion

Enviado por RazaMetaL en

Imagen de RazaMetaL

Puedes habilitar la opcion proxy pass de apache en el firewall para que permitas visualizar la aplicación web que esta en tu lan, un ejemplo sería mas o menos así:

ServerAdmin tu-email@tudominio.com
DocumentRoot /var/www/www.tudominio.com
ServerName www.tudominio.com
ErrorLog logs/www.tudominio.com-error_log
CustomLog logs/www.tudominio.com-access_log common
ProxyPass / http://192.168.0.3/
ProxyPassReverse / http://192.168.0.3/

Prefiero utilizar apache para esta tarea porque eso me permite tener varios dominios apuntando a varios equipos de mi red interna, si lo haces con iptables solo podras redireccionar un solo sitio.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

No entiendo muy bien la

Enviado por Root Bit en

Imagen de Root Bit

No entiendo muy bien la pregunta pero tratare de adivinar.

Cuando dices "quiero desde afuera poder utilizar los servicios web" asumo que te refieres a poder ver el contenido de un sitio web que esta en un servidor de tu LAN.

Si ese es el caso tienes que aplicar DNAT para redireccionar el trafico que llega a tu Linux-Firewall hacia el servidor WEB que esta en tu LAN.

Un ejemplo seria este:

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d IPPUBICA -j DNAT --to-destination IPPRIVADA:80

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Siga la flecha ---->

Enviado por danmk3 en

Imagen de danmk3

----> Sección COMOS (pa los agringados: HOWTOs)

Saludos

Danmk3

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)