NATEAR Ip publica a ip privada ubuntu proxy server

CCB · #1 (**permalink**) 25/01/2015, 10:53

Buenas tardes compañeros.

Espero que me puedan orientan con algo que me está aturdiendo hace dos días, estoy configurando un proxy para controlar el acceso a internet de la red interna, pero resulta que hay una web publica que está entre los servidores internos y antes funcionaba correctamente (con la configuración en el mismo router, que ya fue dada de baja para usar el proxy), pero ahora que puse el proxy no me deja mostrarla.

Tengo configurado el proxy con una ip publica x.x.x.162, pero el dominio apunta a otra x.x.x.164, en total tenemos 3 ip publicas otorgadas por el proveedor de servicio y se supone que las 3 llegan al proxy, pero no sé cómo manejar las iptables para permitir la salida de la web desde una ip privada.

Hasta ahora el proxy funciona correctamente (SQUID, DHCP, UBUNTU, WEBMIN, VLAN), pero quiero hacer que si hay petición de la ip pública, que use NAT o SNAT o re direccione a la ip privada, uso esa configuración.

Código:

# IP del servidor
SQUID SQUID_SERVER="192.168.0.1"

# Interface conectada a Internet
INTERNET="eth0"

# Interface interna
LAN_IN="eth1"

# Puerto Squid
SQUID_PORT="3128"

# Limpia las reglas anteriores 
iptables -F 
iptables -X 
iptables -t nat -F 
iptables -t nat -X 
iptables -t mangle -F 
iptables -t mangle -X

# Carga los modulos IPTABLES para NAT e IP con soporte conntrack 
modprobe ip_conntrack 
modprobe ip_conntrack_ftp 
echo 1 > /proc/sys/net/ipv4/ip_forward 

# Politica de filtro por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Acceso ilimitado a loop back 
iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

# Permite UDP, DNS y FTP pasivo 
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Establece el servidor como router para la red
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT 


# acceso ilimiato a la LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT 
iptables -A OUTPUT -o $LAN_IN -j ACCEPT 

# Redirige las peticiones de la red interna hacia el proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT 

# Redirige la entrada al proxy
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
<------------ AQUI TIENE QUE IR UN NAT PARA IP PUBLICA (X.X.X.164) A IP PRIVADA (192.168.1.101) --------->

# Registrar todo 
iptables -A INPUT -j LOG 
iptables -A INPUT -j DROP

BrujoNic · #2 (**permalink**) 25/01/2015, 13:10

No he utilizado SQUID por si solo, sino que pfSense como proxy, firewall, VLAN, VPN y otros servicios.

Te recomiendo que lo investigues que es mucho más liviano que tener un Ubuntu con esos servicios. De esa forma, vas a tener ese equipo bien depurado y sirviendo a los clientes para lo que necesitan sin forzarlo.