problemas con mi firewall - proxy

Forums: 

Buenos dias,
les comento que tengo un problema, he instalado un proxy transparente - firewall (iptables) el cual me funciona muy bien, pero el problema es que no puedo acceder de las ips publicas a las privadas, les explico tengo dos tarjetas en mi servidor la eth0 con ip publica que se encuentra conectada a un router de mi isp y en un rango de 200.xx.x.x y la eth1 con una ip privada 10.10.10.X, como les comento el proxy me funciona bien pero lo que yo intento es que las ips publicas(200.X.xx.X) puedan acceder a mis ip privadas(10.10.10.x) por que de mis ips privadas si puedo acceder a las publicas.

Ya revise el archivo systcl y si tiene habilitado el forward a continuacion les envio las route
200.x.x.64 0.0.0.0 255.255.255.248 U 0 0 0 eth0
10.10.10.0 10.10.10.1 255.255.255.0 UG 0 0 0 eth1
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 200.x.x.x 0.0.0.0 UG 0 0 0 eth0

Ademas quisiera poder dar acceso a direcciones de internet(x.x.x.x) para que puedan acceder a mis ips privadas pero directamente por que en la actualidad lo tengo haciendo que pase a travez de mi proxy, para hacerme atender tengo esto:
direccion internet(x.x.x.x) --->ping mi servidor proxy(200.x.x.x)--->mi ip privada(10.10.10.x)
y lo que quiero hacer es esto
direccion internet(x.x.x.x) ------>mi ip privada(10.10.10.x) directamente
segun he podido leer un poco esto se logra haciendo vpn pero la verdad aun no la tengo claro.

Mil Gracias por su ayuda.

Estimado suttilakha lo que

Estimado suttilakha lo que sucede es que soy nuevo en esta empresa(soy el administrador de la red) y segun me comenta antes si se podia hacer ping directamente a las ip privadas directamente y ahora no por que yo si aplique una regla dnat pero como sabes no puedes apuntar a la privada sino a la publica y atravez de ella pasar a la privada, te explico
con dnat tu haces ping a publica -->200.x.x.x--->10.10.10.x
lo que quiero hacer es ping directo a ---->10.10.10.x

no se si me hice entender
Pd: esto nunca lo habia hecho por que siempre denegaba todo execpto la navegacion, pero como aca lo quieren asi que le puedo hacer
Gracias

Eso es imposible, ninguna ip

Eso es imposible, ninguna ip privada es ruteable en el internet, no creo que alguien desde cualquier ip pública pueda hacer un ping a la 10.10.10.X no funciona, talvez el administrador anterior de la red lo que hacía es crear una vpn para que una ip específica pública pueda pasar el tunel y hacer ping a la ip privada, no se me ocurre otra manera.

Saludos,

una pregunta disculpa mi

una pregunta disculpa mi ignorancia pero en el caso q las dos redes se conectan a mi proxy osea la 200.x.x.x eth0 mio y eth1 10.10.10.x.
Osea que aunque sea los de mi red 200.x.x.x puedan hacer ping a los de mi 10.10.10.x necesariamente es por vpn o por se puede hacer por reblas de routeo

gracias

No se mucho del tema pero lo

Imagen de migueman

No se mucho del tema pero lo poco que se es que no hay como que desde ips públicas puedas acceder a una ip privada de tu LAN sin pasar por el proxy... el proxy es el que engancha las dos redes.. tu LAN y la de Internet..

De seguro debe haber algún programa para instalar en la máquina específica de tu LAN a la cual quieres acceder y desde la web poder acceder a ella a través del programa...

Si me equivoco, por favor iluminen mi pensamiento.

------- :-D --------

Saludos.

Migueman

[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]

Páginas