Forums:
Que tal amigos, recurro a ustedes con el fin de que alguien me puedar ayudar con este lio que tengo.
Les comento mi situación:
1) Tenemos una IP publica en la empresa en la cual esta conectado nuestro Asterisk (elastix), pongamos que sea:
IP Publico: 190.120.105.172
2) Tengo un servidor WEB (Windows) en mi red:
Servidor web: 192.168.1.4
3) Quisiera que cuando alguien (externo) entre por un navegador (IE/Mozilla) a mi IP Publica, este la redireccione a mi servidor WEB (usando algun puerto específico, seleccione el 1080).
4) Entonces comence a revisar temas de Iptables y pude llegar hasta este punto:
[code]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT --to 192.168.1.4:80
iptables -t nat -A POSTROUTING -j MASQUERADE
[/code]
5)Ahora perfecto, la redirección a nivel WEB funciona al 100%, pero al momento que entran llamadas, ningun telefono timbra (como si se hubiera bloqueado la comunicación)
6) Para solucionar este tema de la telefonía, solo me queda resetear los iptables, pero vuelvo al problema inicial con la web
[code]
iptables -F
iptables -t nat -F
[/code]
7) Si alguien me puede ayudar, NO SE SI ES CORRECTO LO QUE HE HECHO, mis conocimientos en iptables son básicos
Cita: iptables -t nat -A
[quote]iptables -t nat -A POSTROUTING -j MASQUERADE
[/quote]
Te sugeriría que solo enmascares el tráfico saliente hacia internet. Asumiendo que tu eth0 sale a internet, la línea sería
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
De otro modo estás enmascarando todo el trafico y por ahí puede andar el problema.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Salio perfecto
Muchas gracias compañero, estoy en deuda contigo.
Salio perfecto
[code]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT --to 192.168.1.4:80
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
[/code]
saludos
Chris Isla
Proyectos C++/.Net
http://www.cisaplicaciones.net
Que bueno, y no me debes
Que bueno, y no me debes nada. Es más el gusto de ayudar.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Otra solucion
Podrias montar un proxy inverso.. y dar servicio web...