Resultados 1 al 8 de 8

Pagina del cyber atras de un firewall

Esta es una discusión para el tema Pagina del cyber atras de un firewall en el foro Ayuda Técnica, bajo la categoría Tecnologia; Hola Espero que alguien me ayude con esto porque me estoy empezando a desesperar. Resulta que poseo un cybercafe con ...
Página: 1


  1. #1
    Member
    Fecha de ingreso
    18 mar, 04
    Mensajes
    8

    Predeterminado Pagina del cyber atras de un firewall

    Hola

    Espero que alguien me ayude con esto porque me estoy empezando a desesperar.

    Resulta que poseo un cybercafe con la siguiente configuracion:

    -una pc en linux que actua como gateway para las otras pcs.

    -otra pc que actua como servidor (con apache)

    -resto de las pcs (con windows xp)

    Mi problema es el siguiente. He logrado que los clientes que quieren acceder a mi servidor apache desde por medio de www.midominio.com puedan hacerlo. Para ello utilize ipmasqadm.

    El problema que tengo ahora es que los clientes que quieren acceder a alguna pagina en mi servidor interno desde dentro de my cyber no pueden hacerlo, ya que la peticion queda dando vueltas en el gw sin saber para donde ir.

    2 soluciones posibles son:

    -modificar el archivo hosts en cada pc cliente para que apunte a la pc con apache

    -instalar un servidor de dns en el gateway

    Pero ninguna de las 2 me convence. Me gustaria solucionarlo desde el servidor directamente, quizas utilizando alguna otra regla con ipmasqadm o ipportfw.

    Alguien tiene alguna idea de como solucionar esto?

    Gracias

  2. #2
    Administrador Avatar de domain_
    Fecha de ingreso
    25 jun, 01
    Mensajes
    5,263

    Predeterminado

    No tengo claro como esta diseñada tu red, tampoco explicas que usas para salir a internet, speedy tal vez?

    Bueno, parece que te has complicado mucho con el tema de usar ipmasquerading (aunque deberias usar iptables que es mas actual), pero bueno, el temas es el siguiente:

    Si usas speedy, usa una maquina que tenga 2 tarjetas de red, instala linux y el software firestarter (http://firestarter.sourceforge.net )

    Hasta este momento, tendras una maquina con linux, con 2 tarjetas de red, con un segmento para conectarse al router de speedy y otro donde iran las demas pc's, con ese software podran navegar sin problemas.

    Cuando instales otra maquina, la cual tenga instalado apache, asegurate que este en el segmento donde esten las pcs, asi, las maquinas podran ver la pagina web sin necesidad de hacerles nada.

    Sobre colocarle algun dominio interno, definitivamente tendrias que instalar un dns interno, puedes ponerlo en la misma maquina que hace de gateway, eso no es nada complicado, mas trabajo tendras modificando el archivo hosts de las pcs.

    Internet
    |
    Zyxel
    |
    LinuxGW / DNS ---- PCs
    |
    |-------------- Servidor Apache

  3. #3
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado

    La solucion definitivamente es un DNS Interno.

    Tus clientes internos estan resolviendo el IP EXTERNO del server y estan intentando darse toda la vuelta para contactarlo en vez de ir directamente por la interface privada/interna.

    Siempre que se tienen configuracion con Firewall y servidores NATeados detras, se requieren de 2 DNS, uno externo (en tu proveedor o tuyo) y otro interno. El externo tendra la tabla de ips y nombres para los clientes que vienen por internet y el interno lo mismo pero con los ips privados de dichos servidores.

    Tambien podrias modificar el archivo hosts de todas las PCs pero obviamente seria una chambota y cada cambio que hagas tendrias que realizarlo en cada una de las PCs tambien.

    Quizas puedas darle una solucion por el lado del firewall con algun comando, pero es una buena practica manejar esto con DNS.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  4. #4
    Member
    Fecha de ingreso
    18 mar, 04
    Mensajes
    8

    Predeterminado

    Veo que no me entendiste muy bien.

    El gateway con linux lo tengo funcionando desde hace un año sin problemas. Y efectivamente uso iptables para darles salida a internet a las pc clientes (tengo ip dinamico, en una conexion de 1024kbps).

    Use ipmasqadm para redireccionar al server con apache y desde afuera se ve todo ok.

    No conoces alguna forma de usando iptables o ipmasqadm o algun otro comando para solucionarlo?

  5. #5
    Senior Member Avatar de Soulse
    Fecha de ingreso
    10 nov, 02
    Mensajes
    294

    Predeterminado

    Bueno se supone que debes tener un regla iptable algo asi para hacerle DNAT al webserver:
    iptables -t nat -A PREROUTING -d $ip_ext -p tcp --dport 80 -j DNAT --to $ip_inter
    $ip_ext= ip publico/externo
    $ip_inter=ip interno de tu webserver dentro de tu lan

    Mira esta regla:
    iptables -t nat -A POSTROUTING -d $ip_inter -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to 192.168.1.250
    (asumiendo direccion de red local = 192.168.1.0/24 e ip de gateway 192.168.1.250)
    Realmente no he probado personalmente las reglas, pero deberian funcionar para lo ke esperas, sino deberias buscar mas info, "NAT on the same network" o cosas asi :P

    "Imagine a school with children that can read and write, but with teachers who cannot, and you have a metaphor of the Information Age in which we live." - Peter Cochrane

  6. #6
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,658

    Predeterminado

    Si notas, usa ipchains, no iptables. No se si el kernel permita soportar ipmasqadm e iptables a la vez. Se que cierta funcionalidad de ipchains si, pero ipmasqadm no estoy seguro.

    En todo caso, lo ideal seria migrar todo a iptables ya que soporta NAT estatico y dinamico sin necesidad de terceros como ipmasqadm para ipchains.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  7. #7
    Senior Member Avatar de Soulse
    Fecha de ingreso
    10 nov, 02
    Mensajes
    294

    Predeterminado

    Cita Iniciado por jrenzi
    No conoces alguna forma de usando iptables o ipmasqadm o algun otro comando para solucionarlo?
    ahi pregunta sobre iptables tambien >_<

    bueno el kernel no soporta iptables e ipchains al mismo tiempo (o kreo ke solo funcionaria iptables si fueran habilitados los dos si no da error) , bueno la cosa es ke iptables es la solucion :D

    "Imagine a school with children that can read and write, but with teachers who cannot, and you have a metaphor of the Information Age in which we live." - Peter Cochrane

  8. #8
    Member
    Fecha de ingreso
    18 mar, 04
    Mensajes
    8

    Predeterminado

    Perdon, uso ipchains, me confundi con otro server.
    Como seria la regla con ipchains?

Temas similares

  1. ke pasa Con Mi Firewall!
    Por GuGoRuLz en el foro Ayuda Técnica
    Respuestas: 3
    Último mensaje: 09/03/2007, 09:42
  2. GunBound Firewall Problem
    Por Qu@ke en el foro Ayuda Técnica
    Respuestas: 15
    Último mensaje: 21/12/2004, 22:15
  3. GB - Solo sin Firewall
    Por PocHito en el foro GunBound
    Respuestas: 5
    Último mensaje: 25/07/2004, 23:15
  4. Firewall
    Por D.e en el foro Ayuda Técnica
    Respuestas: 1
    Último mensaje: 27/03/2003, 21:18
  5. Como quito mi firewall???
    Por leSr3w en el foro Ayuda Técnica
    Respuestas: 21
    Último mensaje: 10/03/2003, 12:57

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •