| === orion is now known as Guest42657 | ||
| cjohnston | Why are people from your team making user pages on the home page of the wiki? | 18:29 |
|---|---|---|
| cjohnston | http://wiki.ubuntu.com/Home?action=diff&rev1=34&rev2=35 | 18:30 |
| TuxCol | buena | 21:21 |
| hollman | TuxCol, | 21:21 |
| hollman | tonces | 21:21 |
| hollman | pille | 21:21 |
| hollman | sencillo :P | 21:21 |
| TuxCol | señor | 21:21 |
| hollman | quiero que todas las peticiones a el puerto 80 del server1 las mande a el servervirt puerto 80 tambien | 21:21 |
| hollman | el servervirt esta en otro segmento de red | 21:22 |
| hollman | es un servidor virtual dentro de server1 | 21:22 |
| hollman | yo y server1 somos de un segmento de red | 21:22 |
| hollman | y servervirt de otro | 21:22 |
| hollman | server1 ve a servervirt | 21:22 |
| hollman | habilité el forward | 21:23 |
| hollman | echo 1 > /proc/sys/net/ipv4/ip_forward | 21:23 |
| hollman | y le mande el iptables de la nat que creo hace eso que me queda asi | 21:23 |
| hollman | iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.122.170 | 21:23 |
| hollman | 192.168.122.170 es el servervirt | 21:23 |
| hollman | que coños tengo mal que no me funca ? | 21:23 |
| hollman | TuxCol, que gracias :D | 21:23 |
| TuxCol | que rango es el origen? | 21:24 |
| hollman | en server1 tengo la eth0 que es la de mi lan y virbr0 que es una virtual que me permite ver las maquinas virtuales | 21:24 |
| hollman | lan == 10.0.0.1 | 21:25 |
| hollman | 10.0.0.0/24 | 21:25 |
| TuxCol | y el rango de la virtual? | 21:26 |
| hollman | 192.168.122.0/24 | 21:26 |
| TuxCol | asi | 21:26 |
| TuxCol | ESPACIO ESPACIO /sbin/iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE | 21:26 |
| TuxCol | me lee? | 21:28 |
| hollman | 1. no entiendo por que postrouting | 21:28 |
| hollman | 2. no funca :( | 21:28 |
| TuxCol | como tiene el script completo | 21:28 |
| hollman | solo quiero que me redireccione cuando le toco la puerta a el 80 no a todo | 21:29 |
| TuxCol | ah ok solo el puerto 80 | 21:29 |
| hollman | TuxCol, nada solo es esa regla. entonces no le tengo scrip | 21:29 |
| hollman | sip | 21:29 |
| hollman | solo el 80 | 21:29 |
| TuxCol | pero debe tener unas reglas antes en este orden | 21:29 |
| hollman | jummmm | 21:30 |
| hollman | la verdad no. ahi el me crea unas pero esas las creo el virt-manager | 21:30 |
| TuxCol | #!/bin/sh /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F ## Establecemos politica por defecto /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT #!/bin/sh /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F ## Establecemos pol | 21:30 |
| hollman | para que las virtuales puedan ver la lan | 21:30 |
| hollman | hace una NAT | 21:30 |
| hollman | TuxCol, por default el me crea | 21:31 |
| hollman | Chain INPUT (policy ACCEPT) | 21:31 |
| hollman | target prot opt source destination | 21:31 |
| hollman | ACCEPT udp -- anywhere anywhere udp dpt:domain | 21:31 |
| hollman | ACCEPT tcp -- anywhere anywhere tcp dpt:domain | 21:31 |
| hollman | ACCEPT udp -- anywhere anywhere udp dpt:bootps | 21:31 |
| hollman | ACCEPT tcp -- anywhere anywhere tcp dpt:bootps | 21:31 |
| hollman | Chain FORWARD (policy ACCEPT) | 21:31 |
| hollman | target prot opt source destination | 21:31 |
| hollman | ACCEPT all -- anywhere 192.168.122.0/24 state RELATED,ESTABLISHED | 21:31 |
| hollman | ACCEPT all -- 192.168.122.0/24 anywhere | 21:31 |
| hollman | ACCEPT all -- anywhere anywhere | 21:31 |
| hollman | REJECT all -- anywhere anywhere reject-with icmp-port-unreachable | 21:31 |
| hollman | REJECT all -- anywhere anywhere reject-with icmp-port-unreachable | 21:31 |
| hollman | Chain OUTPUT (policy ACCEPT) | 21:31 |
| hollman | target prot opt source destination | 21:31 |
| TuxCol | espere pruebo la interface mía un segundo | 21:33 |
| hollman | bien | 21:33 |
| TuxCol_ | si le llegó el ultimo mensaje? | 21:38 |
| hollman | TuxCol, nota: la maquina a la que quiero llegar. osea la virtual tiene como gw 192.168.122.1 y esa ip 192.168.122.1 esta en el server1 como tarjeta virtual | 21:38 |
| hollman | TuxCol, no | 21:38 |
| TuxCol_ | piye así /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80 | 21:39 |
| TuxCol_ | No necesita rango | 21:39 |
| TuxCol_ | se puede hacer por interfaces | 21:39 |
| === TuxCol_ is now known as TuxCol | ||
| hollman | TuxCol_, pero como le digo que la mande a un solo host ? | 21:39 |
| TuxCol | pruebe así /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80 | 21:39 |
| hollman | osea a una ip | 21:39 |
| hollman | ahi todo lo de el 80 lo manda a la vibr0 | 21:40 |
| TuxCol | pruebe así /sbin/iptables -t nat -A PREROUTING -s HOST -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80 | 21:40 |
| TuxCol | coloque el host | 21:40 |
| hollman | iptables -t nat -A PREROUTING -s 192.168.122.170 -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80 | 21:41 |
| hollman | nada :( | 21:41 |
| TuxCol | noo hollman así es | 21:41 |
| TuxCol | le debe faltar el bit de redirección | 21:41 |
| hollman | :-o cual ? | 21:42 |
| TuxCol | abra el correo | 21:43 |
| hollman | no ha llegado nada | 21:44 |
| TuxCol | ya | 21:45 |
| TuxCol | pruebe el script así | 21:45 |
| TuxCol | Yo lo acabo de probar y pasa | 21:46 |
| TuxCol | debe terner alguna regla que deniega el rango | 21:46 |
| hollman | sh iptables.sh | 21:47 |
| hollman | Aplicando Reglas de Firewall...Bad argument `192.168.122.170' | 21:47 |
| hollman | no pero si le hago un flush no deberia estar | 21:47 |
| TuxCol | se me fué una -s | 21:48 |
| TuxCol | de mas | 21:48 |
| hollman | ya la pesque | 21:48 |
| hollman | pero igual no funca la regla | 21:49 |
| hollman | que raro | 21:49 |
| hollman | que coños sera | 21:49 |
| TuxCol | nooo pero así es | 21:49 |
| TuxCol | /sbin/iptables -t nat -A PREROUTING -s 192.168.122.170 -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80 | 21:49 |
| TuxCol | seguro que esa es la ip? | 21:49 |
| hollman | si si | 21:49 |
| hollman | ahi quedo | 21:49 |
| TuxCol | ahhh pero espere | 21:49 |
| TuxCol | esa ip que equipo la tiene? | 21:50 |
| hollman | cual ip ? 192.168.122.170 ? esa es la ip de el server al que quiero llegar con la nat | 21:50 |
| hollman | osea la maquina virtual | 21:50 |
| TuxCol | entonces la estamos haciendo al contrario | 21:50 |
| TuxCol | ahi se supone que la ip esa vá a buscar el puerto 80 de la interface virbr0 para salir por ahí | 21:51 |
| hollman | como asi ? | 21:51 |
| hollman | me enrrede | 21:51 |
| TuxCol | el escenario ahi es que la ip esa quiere salir a internet por el puerto 80 y saldría a internet por la virtual | 21:51 |
| TuxCol | y al parecer es al contrario cierto? | 21:52 |
| hollman | ha no sea gay. jajajaja | 21:52 |
| hollman | yo tengo un apache en esa ip | 21:52 |
| TuxCol | bueno igual | 21:52 |
| hollman | quiero que las peticiones a el apache (80) de el server1 me las mande a la virtual | 21:52 |
| hollman | perdon gay no. toche es que se dicen ud's :P | 21:52 |
| TuxCol | /sbin/iptables -t nat -A PREROUTING -i virbr0 -p tcp --dport 80 -j REDIRECT -s 192.168.122.170 --to-port 80 | 21:52 |
| TuxCol | pruebe así | 21:53 |
| TuxCol | cambie esa linea | 21:53 |
| TuxCol | aló? | 21:55 |
| TuxCol | xD | 21:55 |
| hollman | jeje pere que se me calló la conexión con el server no je por que | 21:55 |
| TuxCol | al hacer flush a las reglas borra las otras | 21:56 |
| TuxCol | entonces solo corra las 2 lineas esas | 21:56 |
| TuxCol | /bin/echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A PREROUTING -i virbr0 -p tcp --dport 80 -j REDIRECT -s 192.168.122.170 --to-port 80 | 21:57 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!