Foros del Web » Administración de Sistemas » Unix / Linux »

redireccionar Ip publicas a internas

Estas en el tema de redireccionar Ip publicas a internas en el foro de Unix / Linux en Foros del Web. Hola amigos del grupo recurro a ustedes ya que soy novato en linux y tengo montado un servidor DNS en Fedora 8, ahora bien agarra ...
  #1 (permalink)  
Antiguo 26/02/2009, 16:28
 
Fecha de Ingreso: octubre-2003
Ubicación: La Paz - Bolivia
Mensajes: 116
Antigüedad: 21 años, 2 meses
Puntos: 1
redireccionar Ip publicas a internas

Hola amigos del grupo recurro a ustedes ya que soy novato en linux y tengo montado un servidor DNS en Fedora 8, ahora bien agarra la peticion de una ip publica y lo dirfecciona a una privada en este caso por ej. la ip 200.87.127.26 lo manda al 192.168.10.9 de mi red local mi pregunta es como hace eso comp direcciona esa peticion a un server local de mi red, por que ahora quiero direccinar por ejemplo la peticion mail.midomino.com a otro server interno pero nose como esta configurado el sistema dentro del named.conf hay una seccion con
view "external" {
match-clients { any; };
recursion no;
zone "senape.gov.bo" IN {
type master;
file "senape-ext";
};

zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "26.127.87.200.in-addr.arpa" {
type master;
file "/var/named/200.87.127.26.external.rev";
};
zone "hacienda.gov.bo" {
type forward;
forwarders {
200.105.128.40;
200.105.128.41;
};
};
};

y dentro del archivo senape-ext esta esto

senape.gov.bo. 1D IN SOA ns.senape.gov.bo. root.ns.senape.gov.bo. (
2008021416
1H
1H
15D
2H )
senape.gov.bo. IN NS ns.senape.gov.bo.
senape.gov.bo. IN MX 10 mail.senape.gov.bo.
senape.gov.bo. IN A 200.87.127.26
ns.senape.gov.bo. IN A 200.87.127.26
mail.senape.gov.bo. IN A 200.87.127.26
sql.senape.gov.bo. IN A 200.87.127.26
www.senape.gov.bo. IN A 200.87.127.26
siga.senape.gov.bo. IN A 200.87.127.26
almacen.senape.gov.bo. IN A 200.87.127.26

com pueden ver todo direcciona a una ip publica
pero a laves el servidor agarra esa peticion y lo manda auna privada, lo que quiero hacer es que mi mail.senape.gov.bo vaya a otro server privado

Gracias de antemano por su ayuda
__________________
"El viento puede soplar fuerte, pero la montaña no lo reverencia"
  #2 (permalink)  
Antiguo 27/02/2009, 14:22
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Respuesta: redireccionar Ip publicas a internas

Eso se hace con iptables haciendo NAT, no con el DNS.
Dinos que te devuelve el comando iptables -t nat -L
Saludos.
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 27/02/2009, 15:02
 
Fecha de Ingreso: octubre-2003
Ubicación: La Paz - Bolivia
Mensajes: 116
Antigüedad: 21 años, 2 meses
Puntos: 1
Respuesta: redireccionar Ip publicas a internas

Haciendo ese comando me devuelve esto

Cita:
[root@ns etc]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 200.87.127.28 tcp dpt:http to:192 .168.10.2
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source
pero yo supongo que devuelve eso por que leyendo en otros foros encontre que se hace con el siguiente comando

iptables -t nat -I PREROUTING 1 -d 200.87.127.28/32 -p tcp --dport 80 -j DNAT --to 192.168.10.2

pero no me explico como es que esta direccionado la ip 200.87.127.26 al ip 192.168.10.9

Ojala me ayuden gracias
__________________
"El viento puede soplar fuerte, pero la montaña no lo reverencia"
  #4 (permalink)  
Antiguo 27/02/2009, 16:49
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Respuesta: redireccionar Ip publicas a internas

Es correcto lo que planteás.
Lo que hace ese comando, es indicarle a iptables, que las peticiones al puerto 80 de la ip externa dada, las redireccione a la ip interna indicada.

El tema es, que necesitas usar la misma IP y puerto para dos servidores internos diferentes.

Lo que hago yo, es usar el modulo de Apache mod_proxy, en el servidor que actualmente recibe las peticiones http, para redireccionar a su vez, las peticiones al dominio, hacia el segundo server.
Esto lo vas a tener que ver mejor en el foro de apache.
De iptables no tenes que tocar nada.

Saludos.
__________________
¡Volviendo a la programación!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:12.