redireccionamientos de firewall

Imagen de edidanilo

Enviado por edidanilo en

Forums: 

hola a todos tengo el siguiente inconveniente:
tengo mi ip publica y necesito redireccionar a tres diferentes servidores fisicamente, 1 como servidor apache 192.168.3.1; otra como servidor web internet information server con ip 192.168.3.2; y un servidor de correo exchange que se publica como owa que esta en la direccion 192.168.3.3. (ip 192.168.3.x es para ejemplo)

la pregunta es como podria para que el firewall con la mismma direccion publica se redireccionen por el mismo puerto, esto que tengo hecho no me funciona que debo cambiar.

$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport 80 \
-j DNAT --to 192.168.3.1:80
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.3.1 --dport 80 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport 80 \
-j DNAT --to 192.168.3.2:80
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.3.2 --dport 80 -j ACCEPT

$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport 80 \
-j DNAT --to 192.168.3.3:80
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.3.3 --dport 80 -j ACCEPT

gracias por sus comentarios
edidanilo.............

Estas diciendole a iptables

Enviado por RazaMetaL en

Imagen de RazaMetaL

Estas diciendole a iptables que lo que llegue a tu ip publica lo redireccione a 192.168.3.1:80 y eso es lo que hara. Si los tres son servidores web enotonces puedes usar Apache como proxy reverso.

Las instrucciones para lograrlo las puedes encontrar en este [url=http://www.ecualug.org/?q=2003/12/03/forums/webserver_en_mi_lan#comment-640]post[/url].

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

A mi modo de vista lo estás

Enviado por antares en

Imagen de antares

A mi modo de vista lo estás haciendo de la forma más difícil. Además, como ya te diste cuenta, al usar el mismo puerto práctimente estás poniendo las mismas reglas, nunca va a funcionar así, a menos que de alguna forma puedas marcar los paquetes.

Me parece que la mejor opción es que en ese ruteador levantes un apache como proxy reverso y sea el apache el que se encargue de traer las páginas de los diferentes servers. Mira este post:

http://www.ecualug.org/?q=2007/01/17/forums/mostrar_una_web_desde_una_red_privada#comment-15925

Saludos

Saludos,

antares