[LUG.ro] [IPTables] DNAT desde IP distinta a la del FW
Ismael Ull
ismael.ull en gmail.com
Mie Mayo 7 16:42:43 ART 2014
Hola Lista!!! hacia muchisimo que no paasba por aca!!!
Lo que quiero hacer no lo puedo googlear porque no recuerdo específicamente
como se llamaría dicha práctica.
Quiero hacer DNAT pero no a los paquetes destinados al FW. les planteo el
escenario.
- El servidor X1 estaba en la red local con IP 192.168.0.100 y se mueve a
una DMZ con su nueva IP 10.0.0.100
- Para no cambiar las aplicaciones ni configuraciones de los hosts de la
red la idea es que el FW interno que conecta LAN y DMZ escuche (ademas de
su IP 192.168.0.254) la 192.168.0.100 y haga el DNAT a la 192.168.0.100
No me queda otra que configurarle la ip 0.100 como secundaria, verdad? O
desde IPTables se puede hacer algo?
Gracias!!!!
Más información sobre la lista de distribución Lugro