[U-co] NAT con iptables
Jose Daniel C.
jodacame en gmail.com
Vie Oct 12 13:17:07 UTC 2012
Hola,
recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver un
pequeño problema que tengo con iptables, bueno les muestro el escenario.
PC1 (Firewall)
eth0: 198.145.23.45 (IP Publica)
eth1: 192.168.1.5 (IP Privada)
PC2 (Servidor)
eth0: 192.168.1.6 (IP Privada)
PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del PC1
uso la relga:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to
192.168.1.6:45391
El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla
anterior todo funciona bien, pero tengo un pequeño problema,y es que el
PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene
unas IP's configuradas internamente de las cuales los clientes se pueden
conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es
la ip del firewall (PC1) necesito que llegue es la IP original del cliente
no la del firewall.
Si alguien conoce una solución o necesita mas datos con los cuales me pueda
ayudar, se lo agradezco.
Muchas gracias.
--
Jose Daniel Canchila Mercado
*System Developer
*
*http://nexxuz.com*
Key: 56564611118461556451
<http://feeds.feedburner.com/nexxuz>
Más información sobre la lista de distribución Ubuntu-co