Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 como puedo omologar una IP real a una ip Privada..!
Tema anterior Tema siguiente
   
german jimenez leal
Publicado en 23/03/07 01:06 (Leído 3243 veces)  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
Hola que tal a todos utilizo CentOS4.4 con shorewall como corta fuego y dos PC una on WinXP y otra con CentOS Linux este es mi pequeño laboratirio donde paso a paso he implementado los manuales de Joel Barrios. Y todo ha trabajo mas que excelente.

Hoy dìa la red donde trabajo esta libre sin seguridad y el esquema esta asi:

Internet---Router/Cisco---Una IP Real para hacer Nat para las redes privadas
| |..IPReal homologada a una IP Privada para el Terminal Server
| |--IPReal Homologada a una IP Privada para otra PCx
|
\_Firewall/Linux
\Nat para los segmentos LAN
En estricta teoria asignare una IP Real al Firewall Linux y esta hara Nat para las redes internas( 192.168.64.x, 192.168.65.x, etc....).

-Pendientes por resolver:
Aqui lo que me hace falta es saber como pongo las reglas para que puedan accesar usuarios remotos al Terminal Server--> y este accesara a las aplicaciones de los otros servidores Win2003Serevr.
Tengo Servidores Win2003 Standalone y no creo tener problemas con estos una vez metiendolos a un segmento de red.
Tambien tengo un server Novell con aplicaciones en Clipper y tambien no encuentro los puertos TCP/UDP que necesitare para que puedan accesar a sus aplicaciones.

Uninet me dice que ellos quitan la programacion del Nateo y de las IP reales que apuntan a las ips internas.

Asi mismo acudo a ustedes para ver si me pueden ayudar en medida de los posible.

De antemano les agradezco sus atenciones y apoyo.

gjl
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 23/03/07 01:36  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Haces DNAT de varios puertos (los utilizados por Terminal Server, que si mal no recuerdo, son dos)

En rules, haces:

PHP Formatted Code
DNAT     net     loc:xx.xx.xx.xx    tcp  xx,xx
DNAT     net     loc:xx.xx.xx.xx    udp  xx,xx


Solo reemplaza las xx por números, los que correspondan.
 
Perfil Sitio Web
 Citar
manowar
Publicado en 23/03/07 07:13  

Miembro Activo
Forum User

Inscrito: 26/02/07 Publicaciones: 280
País:Santiago - Chile
esta medio peligroso eso, es mas recpomendable tener esos servicios en una DMZ.
 
Perfil Sitio Web
 Citar
Joel Barrios Dueñas
Publicado en 23/03/07 07:23  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico
Quote by: manowar

esta medio peligroso eso, es mas recpomendable tener esos servicios en una DMZ.



Cierto. Cambia todo lo anterior a la zona de DMZ.
PHP Formatted Code
DNAT     net     dmz:xx.xx.xx.xx    tcp  xx,xx
DNAT     net     dmz:xx.xx.xx.xx    udp  xx,xx
 
Perfil Sitio Web
 Citar
german jimenez leal
Publicado en 11/04/07 10:55  

Participa mucho
Forum User

Inscrito: 15/03/07 Publicaciones: 44
País:/Mexico/Baja C.Sur/Cabo San Lucas
okis.
Agregare otra tarjeta de red a la PC y les comento.

De antemano les agradezco..!

gjl
 
Perfil
 Citar
Contenido generado en: 0,28 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:56 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado