Foros del Web » Administración de Sistemas » Unix / Linux »

Nat Iptables sin enmascarar

Estas en el tema de Nat Iptables sin enmascarar en el foro de Unix / Linux en Foros del Web. Hola, recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver un pequeño problema que tengo con iptables, bueno les muestro el escenario. ...
  #1 (permalink)  
Antiguo 14/10/2012, 17:57
 
Fecha de Ingreso: agosto-2007
Mensajes: 11
Antigüedad: 17 años, 2 meses
Puntos: 0
Información Nat Iptables sin enmascarar

Hola,

recurro nuevamente a ustedes haber si alguien me puede ayudar a resolver un pequeño problema que tengo con iptables, bueno les muestro el escenario.

PC1 (Firewall)
eth0: 198.145.23.45 (IP Publica)
eth1: 192.168.1.5 (IP Privada)

PC2 (Servidor)
eth0: 192.168.1.6 (IP Privada)

PC3, PC4 ... PCn Clientes externos que se conectan al PC2 a través del PC1

uso la relga:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 45391 -j DNAT --to 192.168.1.6:45391

El PC2 tiene una aplicación escuchando por el puerto 45391 con la regla anterior todo funciona bien, pero tengo un pequeño problema,y es que el PC2 la aplicacion que tiene hace una validación por IP, es decir: tiene unas IP's configuradas internamente de las cuales los clientes se pueden conectar, pero con la regla que yo tengo la IP que llega al server (PC2) es la ip del firewall (PC1) necesito que llegue es la IP original del cliente no la del firewall.

Si alguien conoce una solución o necesita mas datos con los cuales me pueda ayudar, se lo agradezco.


Muchas gracias.

Etiquetas: iptables, linux, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:14.