[equinux] NAT de centos a windows 2003

Guillermo Salas M. gsalas en mantareys.com
Mar Jun 27 09:43:55 EDT 2006 

On Mon, 2006-06-26 at 15:41 -0500, Marcelo Espin wrote:
> HOla chicos,,,
> 
> tengo un centos como server de comunicaciones, en este
> tengo la ip fija q me asigno el ISP, por otro lado
> tengo un server con win2003 el cual esta dentro de mi
> red interna, en este tengo una aplicacion en aspnet
> con una web de login, lo q kiero hacer es que las
> peticiones q me hagan al centos desde afuera se
> direccionen al win2003. espero haberme explicado.La
> idea es q el centos me haga de puente o algo asi.
> Alguien sabe como hacerlo? alguien a hecho esto q es 
> lo q tendria q hacer?
> 

Asumiendo que el puerto que quieres redireccionar es el 80, que la
interfaz WAN es eth0 y que la interfaz conectada a tu LAN es eth1,
tienes dos alternativas:

1.- Utilizas iptables para redireccionar puertos:
Agregas este par de lineas a tu firewall en CentOS:

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp -s 0/0 --dport 80 -j
DNAT --to-destination la.ip.del.juguete.guindous.MMIII:81
/sbin/iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT


2.- Si tienes un dominio, utilizando apache y la funcion proxy pass para
que las peticiones a tu dominio sean dirigidas a la maquina dentro e la
LAN:

Creas un virtual host para el windos MMIII [1]:

<VirtualHost *:80>
    ServerAdmin bofh en tudominio.com
    DocumentRoot /var/www/html
    ServerName www.tudominio.com
    ErrorLog logs/www.tudominio.com-error_log
    CustomLog logs/www.tudominio.com-access_log common
    ProxyPass / http://la.ip.del.windows.MMIII/
    ProxyPassReverse / http://la.ip.del.windows.MIII/
</VirtualHost>

Para ambos casos, si necesitas mas ayuda te puedes dirigir a la seccion
documentacion de http://netfilter.org y http://httpd.apache.org para
iptables y apache respectivamente.


Saludos,

[1] Dos mil tres

> SAludos
> Marcelo
> 
> 
> 
> 
> __________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
> Regístrate ya - http://correo.espanol.yahoo.com/ 
> 
> _______________________________________________
> equinux mailing list
> equinux en nuevared.org
> http://nuevared.org/mailman/listinfo/equinux_nuevared.org
> 
> 
-- 
Guillermo Salas M.
Celular  : +593 9 985 5138
e-mail   : gsalas en mantareys.com
www      : http://www.mantareys.com

Linux User: 255902

Beat me, whip me, make me use Windows!

Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html

Please avoid the Top Posting, see
http://es.wikipedia.org/wiki/Top-posting

Más información sobre la lista de distribución equinux