1 |
On Thu, Jun 19, 2003 at 12:56:14PM -0300, Facundo Ortiz wrote: |
2 |
> Ok, lo que estoy haciendo entonces es un proxy transparente con el squid. |
3 |
> Con esto sí me funcionaría el virtual host, no? Si hiciera nat necesitaría |
4 |
> OTRA ip pública exclusiva para ese server, distinta de la que ya tengo (si |
5 |
> no estoy equivocado...), que es lo que prefiero evitar. |
6 |
> Estoy lidiando ahora con ese tema del squid, a ver si empieza a funcionar |
7 |
> todo bien. Después les cuento... cruzo los dedos |
8 |
|
9 |
No entiendo bien que queres hacer con squid, contanos. |
10 |
|
11 |
No hace falta que tengas otra ip publica, fijate: |
12 |
|
13 |
IP(PUBLICA) <-> Firewall:PUERTO->80 ---> Server:Puerto<-80 <-> IP(PRIVADA) |
14 |
|
15 |
Tu IP publica es (por ejemplo): 200.80.57.25 la cual todos podemos acceder, |
16 |
quiero decir que sus puertos en escucha son accesibles para TODOS (obvio |
17 |
sin incluir tus reglas de firewall). Esta ip la tiene tu firewall y lo que |
18 |
yo quiero reepresentar con "--->" es que pasas tu(s) puerto(s) a la maquina |
19 |
interna (Server) la cual tiene como ip local (por ejemplo): 192.168.1.3. |
20 |
|
21 |
Entonces si tu server necesita el puerto 80 (web) tu firewall se lo |
22 |
"daria", quiero decir que el puerto 80 de tu ip interna (192.168.1.3) |
23 |
seria ahora accesible para TODOS. |
24 |
|
25 |
¿Como se hace esto? haciendo PREROUTING.. (pre..routing) para ese puerto |
26 |
(80) en la ip PUBLICA (200.80.57.25) y pasandola a la ip PRIVADA (--to |
27 |
192.168.1.3).. |
28 |
|
29 |
Resultado: |
30 |
iptables -t nat -A PREROUTING -p tcp -d 200.80.57.25 -dport 80 -j DNAT \ |
31 |
--to 192.168.1.3 |
32 |
|
33 |
No soy excelente explicando ..lo que no quedo claro re pregunta. |
34 |
|
35 |
Otra forma es teniendo un apache en tu firewall, le dirias ha este que tu |
36 |
virtual host esta en otra pc y que saque los datos de ahi y no de esta |
37 |
misma maquina. Esto se hace con rewrite. |
38 |
|
39 |
|
40 |
Espero que te sirva. |
41 |
|
42 |
Suertes. |
43 |
|
44 |
-- |
45 |
MiTo |
46 |
Entecuvalve |
47 |
|
48 |
-- |
49 |
gentoo-user-es@g.o mailing list |