Forums:
Buenos dias,
les comento que tengo un problema, he instalado un proxy transparente - firewall (iptables) el cual me funciona muy bien, pero el problema es que no puedo acceder de las ips publicas a las privadas, les explico tengo dos tarjetas en mi servidor la eth0 con ip publica que se encuentra conectada a un router de mi isp y en un rango de 200.xx.x.x y la eth1 con una ip privada 10.10.10.X, como les comento el proxy me funciona bien pero lo que yo intento es que las ips publicas(200.X.xx.X) puedan acceder a mis ip privadas(10.10.10.x) por que de mis ips privadas si puedo acceder a las publicas.
Ya revise el archivo systcl y si tiene habilitado el forward a continuacion les envio las route
200.x.x.64 0.0.0.0 255.255.255.248 U 0 0 0 eth0
10.10.10.0 10.10.10.1 255.255.255.0 UG 0 0 0 eth1
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 200.x.x.x 0.0.0.0 UG 0 0 0 eth0
Ademas quisiera poder dar acceso a direcciones de internet(x.x.x.x) para que puedan acceder a mis ips privadas pero directamente por que en la actualidad lo tengo haciendo que pase a travez de mi proxy, para hacerme atender tengo esto:
direccion internet(x.x.x.x) --->ping mi servidor proxy(200.x.x.x)--->mi ip privada(10.10.10.x)
y lo que quiero hacer es esto
direccion internet(x.x.x.x) ------>mi ip privada(10.10.10.x) directamente
segun he podido leer un poco esto se logra haciendo vpn pero la verdad aun no la tengo claro.
Mil Gracias por su ayuda.
Brother si quieres adquirir
Brother si quieres adquirir mas info sobre las vpn, lee la guia del colega EPE...
configurar_openvpn
______________________
!!!AdminRed_Debian!!!
______________________
!!!AdminRed_Debian!!!
Pero para lo primero creo
Pero para lo primero creo que no es necesario un vpn creo yo
Cual es el objetivo de que
Cual es el objetivo de que tu quieras dar acceso a las ips públicas hacia las privadas?
Este lo puedes hacer a través de una regla de DNAT en iptables o instalando una vpn
Saludos,
Estimado suttilakha lo que
Estimado suttilakha lo que sucede es que soy nuevo en esta empresa(soy el administrador de la red) y segun me comenta antes si se podia hacer ping directamente a las ip privadas directamente y ahora no por que yo si aplique una regla dnat pero como sabes no puedes apuntar a la privada sino a la publica y atravez de ella pasar a la privada, te explico
con dnat tu haces ping a publica -->200.x.x.x--->10.10.10.x
lo que quiero hacer es ping directo a ---->10.10.10.x
no se si me hice entender
Pd: esto nunca lo habia hecho por que siempre denegaba todo execpto la navegacion, pero como aca lo quieren asi que le puedo hacer
Gracias
Eso es imposible, ninguna ip
Eso es imposible, ninguna ip privada es ruteable en el internet, no creo que alguien desde cualquier ip pública pueda hacer un ping a la 10.10.10.X no funciona, talvez el administrador anterior de la red lo que hacía es crear una vpn para que una ip específica pública pueda pasar el tunel y hacer ping a la ip privada, no se me ocurre otra manera.
Saludos,
una pregunta disculpa mi
una pregunta disculpa mi ignorancia pero en el caso q las dos redes se conectan a mi proxy osea la 200.x.x.x eth0 mio y eth1 10.10.10.x.
Osea que aunque sea los de mi red 200.x.x.x puedan hacer ping a los de mi 10.10.10.x necesariamente es por vpn o por se puede hacer por reblas de routeo
gracias
Puedes generar un tunel
Puedes generar un tunel entre las ips públicas que tengas en tu red externa y tu proxy para que este rutee el paso a la ip privada.
Saludos,
y vuelve a perdonar mi
y vuelve a perdonar mi ignorancia pero como haria eso, alguna herramienta a procedimiento.
gracias.
Hola ayuda por ahora solo
Hola ayuda por ahora solo quiero acceder de mi red publica a mi red local !!!Gracias
No se mucho del tema pero lo
No se mucho del tema pero lo poco que se es que no hay como que desde ips públicas puedas acceder a una ip privada de tu LAN sin pasar por el proxy... el proxy es el que engancha las dos redes.. tu LAN y la de Internet..
De seguro debe haber algún programa para instalar en la máquina específica de tu LAN a la cual quieres acceder y desde la web poder acceder a ella a través del programa...
Si me equivoco, por favor iluminen mi pensamiento.
------- :-D --------
Saludos.
Migueman
[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]
Páginas