[U-co] NAT con iptables
Jose Daniel C.
jodacame en gmail.com
Vie Oct 12 14:24:27 UTC 2012
El 12 de octubre de 2012 08:17, Jose Daniel C. <jodacame en gmail.com>escribió:
> Hola,
>
> recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver
> un pequeño problema que tengo con iptables, bueno les muestro el escenario.
>
> PC1 (Firewall)
> eth0: 198.145.23.45 (IP Publica)
> eth1: 192.168.1.5 (IP Privada)
>
> PC2 (Servidor)
> eth0: 192.168.1.6 (IP Privada)
>
> PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del
> PC1
>
> uso la relga:
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to
> 192.168.1.6:45391
>
> El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla
> anterior todo funciona bien, pero tengo un pequeño problema,y es que el
> PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene
> unas IP's configuradas internamente de las cuales los clientes se pueden
> conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es
> la ip del firewall (PC1) necesito que llegue es la IP original del cliente
> no la del firewall.
>
> Si alguien conoce una solución o necesita mas datos con los cuales me
> pueda ayudar, se lo agradezco.
>
>
> Muchas gracias.
>
>
>
> --
> Jose Daniel Canchila Mercado
> *System Developer
> *
> *http://nexxuz.com*
> Key: 56564611118461556451
>
> <http://feeds.feedburner.com/nexxuz>
>
>
Corrijo, la linea 1 del iptable que uso es : es iptables -t nat -A
POSTROUTING -o eth1 -j MASQUERADE
espero alguna colaboración :)
Gracias.
--
Jose Daniel Canchila Mercado
*System Developer
*
*http://nexxuz.com*
Key: 56564611118461556451
<http://feeds.feedburner.com/nexxuz>
Más información sobre la lista de distribución Ubuntu-co