Buenos dias, espero que puedan ayudarme, la situacion es esta, tengo un equipo al cual varios clientes de diferentes subredes se conectan via telnet, cuya red actual es 10.1.1.0, (direccion 10.1.1.200), por motivos de infraestructura tengo que moverlo a otra subred ( 10.40.1.0, direccion 10.40.1.200), ahora ya que cuento con muchos clientes, lo que intento configurar es una especie de "puente" entre ambas subredes ubicadas fisicamente en lugares diferentes
lo queyo he intentado hacer sin resultados es lo siguiente:
Confiurar dos equipos ambos con direcciones ip internas y públicas, empleando como nexo la internet;
El primero esta ubicado en la red 10.1.1.0, tiene configurado la direccion ip del server que deseo mover (10.1.1.200, interna y pública 200.89.15.199) y mediante un scrip en iptables reenvia las peticiones a una direccion IP pública (200.89.15.220)
El segundo equipo de encuentra dentro de la otra subred (10.40.1.0, direccion ip 10.40.1.199) donde se ha trasladado el servidor ( ip 10.40.1.200), este otro server tiene configurado la direccion ip 200.89.15.220, quine ha de reenviar las peticiones que llegan a la ip pública al servidor( 10.40.1.200)
le pego mis scripts:
Este pertence al equipo que esta en la misma red del sever
Y no funciona; cuando yo hago telnet a la direccion ip 200.89.15.220 , si me puedo conectar ( reenvia las peticiones hacia la 10.40.1.200) , por lo que me puedo dar cuenta el error esta en la primera parte, he intentado creando un "tunel" por ssh y no obtengo resultados, alguien me puede ayudar?'
Buenos dias, espero que puedan ayudarme, la situacion es esta, tengo un equipo al cual varios clientes de diferentes subredes se conectan via telnet, cuya red actual es 10.1.1.0, (direccion 10.1.1.200), por motivos de infraestructura tengo que moverlo a otra subred ( 10.40.1.0, direccion 10.40.1.200), ahora ya que cuento con muchos clientes, lo que intento configurar es una especie de "puente" entre ambas subredes ubicadas fisicamente en lugares diferentes
lo queyo he intentado hacer sin resultados es lo siguiente:
Confiurar dos equipos ambos con direcciones ip internas y públicas, empleando como nexo la internet;
El primero esta ubicado en la red 10.1.1.0, tiene configurado la direccion ip del server que deseo mover (10.1.1.200, interna y pública 200.89.15.199) y mediante un scrip en iptables reenvia las peticiones a una direccion IP pública (200.89.15.220)
El segundo equipo de encuentra dentro de la otra subred (10.40.1.0, direccion ip 10.40.1.199) donde se ha trasladado el servidor ( ip 10.40.1.200), este otro server tiene configurado la direccion ip 200.89.15.220, quine ha de reenviar las peticiones que llegan a la ip pública al servidor( 10.40.1.200)
le pego mis scripts:
Este pertence al equipo que esta en la misma red del sever
################### DEFINICION DE VARIABLES#################################################################################
IPT=/sbin/iptables
SALIDA=10.40.1.199
ENTRADa=200.89.15.200
###########################################################################################################################
case "$1" in
start)
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
#iptables -P DROP ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
###################################### Modulos Necesarios a Levantar ######################################################
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_state
############################################################################################################################
echo 1 > /proc/sys/net/ipv4/ip_forward
###################################################################################################
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 80 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 23 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 106 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 110 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 143 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 443 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 993 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 995 -j DNAT --to-destination $SALIDA
#############################################################################
iptables -t nat -A PREROUTING --dst $ENTRADA -j DNAT --to-destination $SALIDA
####################### SALIDA A INTERNET ##############################################################
iptables -t nat -A POSTROUTING -s $SALIDA -o eth0 -j MASQUERADE
y este otro pertence a la inicial a la q pertencia el server
################## DEFINICION DE VARIABLES#################################################################################
IPT=/sbin/iptables
SALIDA=200.89.15.199
ENTRADa=10.1.1.200
###########################################################################################################################
case "$1" in
start)
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
#iptables -P DROP ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#########################################################################################################################################
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 80 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 23 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 106 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 110 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 143 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 443 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 993 -j DNAT --to-destination $SALIDA
iptables -t nat -A PREROUTING --dst $ENTRADA -p tcp --dport 995 -j DNAT --to-destination $SALIDA
########################################################################################
iptables -t nat -A PREROUTING --dst $ENTRADA -j DNAT --to-destination $SALIDA
##############################################################################
iptables -t nat -A POSTROUTING -s $SALIDA -o eth0 -j MASQUERADE
####################################
Y no funciona; cuando yo hago telnet a la direccion ip 200.89.15.220 , si me puedo conectar ( reenvia las peticiones hacia la 10.40.1.200) , por lo que me puedo dar cuenta el error esta en la primera parte, he intentado creando un "tunel" por ssh y no obtengo resultados, alguien me puede ayudar?'