como hacer preroute con 2 ip publicas

Forums: 

tengo el problema que quiere direccionar ciertos puertos a mi computadora personal usando mi servidor linux actualmente tengo 2 ip publicas en el mismo segmento así las pedí para este propósito ambas usan la misma puerta de enlace, el asunto es que quiero dejar una ip publica con la pagina de mi servidor linux el mismo que tiene el apache server, actualmente entrega la pagina perfectamente, ahora con la otra dirección ip la puse con tarjeta virtual eth0 es la que tiene la primer dirección ip publica y la eth0:1 tiene la otra ip ambas funcionan ya que estoy navegando cuando programo el postrouting para hacer nat y funcionan ambas ip, pero quiero que cuando ponga la otra ip me cargue una pagina web de cámaras de vigilancia de mi computadora personal pero me sigue cargando el web del apache y no de la otra maquina, también quise tener vnc en ambos ip uno para mi linux y otro para mi equipo personal pero que con cada ip me funcione para cada equipo pero cuando intento hacer eso me salen filtrados ambos puertos, como puedo hacer para que use el ip X para el servidor linux y el ip Y para mi otro equipo y que linux los enrute, les agradecería sus ideas. cualquier comentario es bienvenido.

estas son las reglas que tengo para direccionar un puerto especifico

-A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.12:5900

lo que quiero es que la ip X sea para otra computadora y la ip Y sea para ese ip 192.168.1.12 pero como hago para que el iptables sepa que cuando solicitan la ip Y actue para la direccion 192.168.1.12 y cuando pongan la ip X sea el mismo servidor, hacer que funcione como si tuviera 2 routers independientes.

Humm: Cita: -A PREROUTING -i

Imagen de Monkito

Humm:

[quote]-A PREROUTING -i eth0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.12:5900[/quote]

Con esto estás diciendo que se redireccione todo lo que venga por la eth0 en el puerto 5900/TCP si quieres que se diferencien por Ip deberías agregar el flag -d "Destino"


-A PREROUTING -i eth0 -d $IP_X -p tcp --dport 5900 -j DNAT --to-destination 192.168.1.12:5900
-A PREROUTING -i eth0 -d $IP_Y -p tcp --dport 5900 -j DNAT --to-destination $otro_Servidor

entonces el iptables también filtrará el destino de la conexión ya sea a la ip x o la y. esto hará que tomen diferentes rutas.

que supongo es lo que necesitas.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum

gracias man me funciono asi

Imagen de juandarcy2000

agrege el flag -d y sirvio lo que habia probado antes fue el flag -s y por eso no me sirvio pense que iba a buscar el source Y o X y por eso no me sirvio y pense que tenia otra solucion. pero con el flag destination sirvio.

Los usuarios de tu proxy van

Imagen de Monkito

Los usuarios de tu proxy van a salir con la IP que tu proxy use para salir a Internet, osea la IP que contiente la ruta por defecto, si quieres que salgan por la ip X debe estar en el mismo rango que la Y, para que pueda usar el mismo gateway, en tal caso, debes eliminar la ruta por defecto y volverla a crear usando la ip X.

------------
counter.li.org

Cogito Ergo Sum

------------
counter.li.org

Cogito Ergo Sum