FTP con windows 2003 detras de centos con shorewall

Forums: 

Buen dia Amigos es mi primer post espero me puedan ayudar.

Les platico tengo un servidor windows 2003 con ftp (puerto 21)para archivos que ve el director y administrador de proyectos.

tengo otro server con centos (gatewey+firewall-shorewall+apache+mysql+php+ftp) todo funcionado a la perfección.

El problema que tengo es como puedo publicar los dos ftp con una sola IP a internet los server utilizan el puerto 21; y lo que he echo en shorewall es un DNAT pero no me funciona lo tengo de la siguinete manera:

DNAT net loc:192.168.2.x tcp 21

de esta forma puedo ver el server que esta en la local pero no puedo ver el del centos

pero si lo comento

#DNAT net loc:192.168.2.x tcp 21

de esta forma puedo ver el server centos pero no el de la zona local

Alguna idea de como puedo lograr esto que posteo.

Saludos desde México

DNS

Imagen de rickygm

la verdad no te entiendo mucho cuando quieres decir: tengo dos ftp con una ip , creo es que publica , ni has detallado muy bien tu esquema de red

Si tienes un dns a punta cada ftp en tus zonas ... y juegatela con iptables

ftp://dominio.com

ftp://host2k3.dominio.com

Si claro tienes razon rickygm

Si claro tienes razon rickygm

Efectivamente es una sola ip fija y publica y no tengo DNS local

el esquema de red es el siguiente:

1.- Sevidor Centos para salida a internet con shoreweall,squid,dhcp,apache,mysql,php y el ftp (el internet y la Ip fija lo tengo con Infinitum de Telmex)
2.- Area local ---- Servidor Server W$ 2003 Con contralodor de Active directory, Deposito de archivos en el cual aqui mis usarios dejan los avances de los trabajos de proyectos.y en el cual eche andar el ftp para que mi jefe pueda revisar los trabajos asi como bajar y subir informacion.

3.- Red local--- usarios que se conectan al server 2003 para depositar los avances de trabajos.

Gracias por sus respuestas

Publica uno de los FTPs en

Imagen de deathUser

Publica uno de los FTPs en otro puerto, puedes hacer un forward del puerto 210 por ejemplo (el 21 mas un cero ;)) al puerto 21 del Güin2, solo que los clientes tendrán que especificar el puerto 210 en lugar del 21 que lo toma por omisión.

No creo que exista manera de hacerlo por nombres como te lo sugieren, de pronto con un proxy reverso pueda funcionar ese esquema ...

bye
:)

Gracias a Todos Por su

Gracias a Todos Por su colaboracion

ya logre publicar mis dos FTP para internet tomando en cuenta deathUser

Y lo que hice fue lo siguiente

en rules de Shorewall agregue esto:


DNAT net loc:192.168.3.2:21 tcp 9910
DNAT net loc:192.168.3.2:20 tcp 9910
DNAT net loc:192.168.3.2:21 udp 9910
DNAT net loc:192.168.3.2:20 udp 9910

y desde el explorer de internet coloco lo sig. para ver mi ftp del centos

ftp://ippublica

y para ver mi ftp de la zona de local

ftp://ippublica:9910/directorio/

Espero les sirva para los demas compañeros

Saludos