Forums:
Hola a todos,
Por solicitar su ayuda, necesito redireccionar que las peticiones que se hagan al puerto xx junto con una ip fija (http://190.10.x.x : puerto) vaya a la ip de mi red interna 192.168.0.x ya que se necesita para acceder a esa maquina puesto que ahi esta instalado un sistema de camaras...entoncees deseamos poder ingresar desde cualquier parte del mundo a nuestra ip fija con el puerto xx y que ese se redireccione a la maquina (192.168.0.x) donde tengo instalado dicho sistema de camaras y poder divisar que se esta haciendo.
Espero haberme hecho comprender.
En espera de su ayuda
Saludos
Puedes hacer una regla en
Puedes hacer una regla en iptables con un dnat donde redirija el tráfico que solicitas.
iptables -t nat PREROUTING -i eth0 -p tcp -s any/0 -d 190.X.X.X/32 --dport XX -j DNAT --to-destination 192.168.10.X:ZZ
En donde:
eth0 -> es la interface de red que tiene conexión directa con el internet.
190.X.X.X -> es tu ip publica
XX -> es el puerto de destino (conexion a tus cámaras)
192.168.10.X -> es la ip de tu lan a donde estas enviando el tráfico que viene de afuera.
zz -> es el puerto de esucha de tu máquina de la lan.
Saludos,
Hola amigo muchas gracias, Es
Hola amigo muchas gracias,
Es decir quedaría algo así:
iptables -t nat PREROUTING -i eth0 -p tcp -s any/0 -d 190.10.X.X/32 --dport 1234 -j DNAT --to-destination 192.168.0.252:ZZ
El 1234 vendría a ser el puerto el que pongo al momento de acceder a la ip fija es decir http://190.10.x.x : 1234 ???
Lo que no entiendo es el puerto zz ??
En espera de su ayuda.
Saludos
Ayudame por fa...
Ayudame por fa...
es cuestion de saber ingles,
es cuestion de saber ingles, destination quiere decir la ip de destino y el zz es el puerto que quieres asignar a la ip interna RTFM
Hola, Es decir quedaría
Hola,
Es decir quedaría asi:
iptables -t nat PREROUTING -i eth0 -p tcp -s any/0 -d 190.10.X.X/32 --dport 1234 -j DNAT --to-destination 192.168.0.252:1234
Y eso lo pongo luego de esto:
#Redirecciono el Terminal Server
iptables -A PREROUTING -t nat -p tcp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p tcp -d 192.168.x.x --dport 3389 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -d 190.10.x.x --dport 3389 -j DNAT --to 192.168.x.x:3389
iptables -A FORWARD -p udp -d 192.168.x.x --dport 3389 -j ACCEPT
En espera de tu ayuda.
Efectivamente, así debería
Efectivamente, así debería funcionarte, cuentanos como te fué con eso.
Saludos,
Auxilioooooooooooooo
buenas tardes...
estaba mirando el post y tengo el mismo inconveniente, pero cuando en la linea de codigo escribo todo mira lo q me sale
[root@servidor root]# iptables -A PREROUTING -t nat -p tcp -d 65.167.86.142 --dport 8080 -j DNAT --to 192.168.0.2:8080
[root@servidor root]# iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 8080 -j ACCEPT
[root@servidor root]# iptables -A PREROUTING -t nat -p udp -d 65.167.86.142 --dport 8080 -j DNAT --to 192.168.0.2:8080
[root@servidor root]# iptables -A FORWARD -p udp -d 192.168.0.2 --dport 8080 -j ACCEPT
[root@servidor root]# iptables -t nat PREROUTING -i eth1 -p tcp -s any/0 -d 65.167.86.142 --dport 8080 -j DNAT --to destination 192.168.0.2:8080
Bad argument `PREROUTING'
Try `iptables -h' or 'iptables --help' for more information.
te agradeceria q me ayudaras urgente
mil gracias de antemano.
andres diaz
prueba con: iptables -t nat
prueba con:
iptables -t nat -A PREROUTING -i eth1 -p tcp -s any/0 -d 65.167.86.142 --dport 8080 -j DNAT --to destination 192.168.0.2:8080
Suerte ...
bye
;)
mira lo q me
mira lo q me sale
[root@servidor root]# iptables -t nat -A PREROUTING -i eth1 -p tcp -s any/0 -d 65.167.86.142 --dport 8080 -j DNAT --to destination 192.168.0.2:8080
iptables v1.2.9: Bad IP address `destination'
Try `iptables -h' or 'iptables --help' for more information.
bueno pues el error segun vi
bueno pues el error segun vi era q despues del --to destination 192.168.0.2:8080
estaba mal escrito por q es --to-destination 192.168.0.2:8080
y ese si me lo acepto
pero cuando entro por el navegador
mi pagina q tras la intranet si veo la cual es
http://192.168.0.2:8080/MultiView.htm
pero al entrar a
http://65.167.86.142:8080/MultiView.htm
no entra
gracias