=== orion is now known as Guest42657
[18:29] <cjohnston> Why are people from your team making user pages on the home page of the wiki?
[18:30] <cjohnston> http://wiki.ubuntu.com/Home?action=diff&rev1=34&rev2=35
[21:21] <TuxCol> buena
[21:21] <hollman> TuxCol, 
[21:21] <hollman> tonces
[21:21] <hollman> pille
[21:21] <hollman> sencillo :P
[21:21] <TuxCol> señor
[21:21] <hollman> quiero que todas las peticiones a el puerto 80 del server1 las mande a el servervirt puerto 80 tambien
[21:22] <hollman> el servervirt esta en otro segmento de red
[21:22] <hollman> es un servidor virtual dentro de server1
[21:22] <hollman> yo y server1 somos de un segmento de red
[21:22] <hollman> y servervirt de otro
[21:22] <hollman> server1 ve a servervirt
[21:23] <hollman> habilité el forward
[21:23] <hollman> echo 1 > /proc/sys/net/ipv4/ip_forward
[21:23] <hollman> y le mande el iptables de la nat que creo hace eso que me queda asi
[21:23] <hollman> iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.122.170
[21:23] <hollman> 192.168.122.170 es el servervirt
[21:23] <hollman> que coños tengo mal que no me funca ?
[21:23] <hollman> TuxCol, que gracias :D
[21:24] <TuxCol> que rango es el origen?
[21:24] <hollman> en server1 tengo la eth0 que es la de mi lan y virbr0 que es una virtual que me permite ver las maquinas virtuales
[21:25] <hollman> lan == 10.0.0.1
[21:25] <hollman> 10.0.0.0/24
[21:26] <TuxCol> y el rango de la virtual?
[21:26] <hollman> 192.168.122.0/24
[21:26] <TuxCol> asi
[21:26] <TuxCol> ESPACIO ESPACIO /sbin/iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -o eth0 -j MASQUERADE
[21:28] <TuxCol> me lee?
[21:28] <hollman> 1. no entiendo por que postrouting
[21:28] <hollman> 2. no funca :(
[21:28] <TuxCol> como tiene el script completo
[21:29] <hollman> solo quiero que me redireccione cuando le toco la puerta a el 80 no a todo
[21:29] <TuxCol> ah ok solo el puerto 80
[21:29] <hollman> TuxCol, nada solo es esa regla. entonces no le tengo scrip
[21:29] <hollman> sip
[21:29] <hollman> solo el 80
[21:29] <TuxCol> pero debe tener unas reglas antes en este orden
[21:30] <hollman> jummmm
[21:30] <hollman> la verdad no. ahi el me crea unas pero esas las creo el virt-manager
[21:30] <TuxCol> #!/bin/sh   /sbin/iptables -F  /sbin/iptables -X  /sbin/iptables -Z  /sbin/iptables -t nat -F   ## Establecemos politica por defecto  /sbin/iptables -P INPUT ACCEPT  /sbin/iptables -P OUTPUT ACCEPT  /sbin/iptables -P FORWARD ACCEPT  /sbin/iptables -t nat -P PREROUTING ACCEPT  /sbin/iptables -t nat -P POSTROUTING ACCEPT #!/bin/sh   /sbin/iptables -F  /sbin/iptables -X  /sbin/iptables -Z  /sbin/iptables -t nat -F   ## Establecemos pol
[21:30] <hollman> para que las virtuales puedan ver la lan
[21:30] <hollman> hace una NAT
[21:31] <hollman> TuxCol, por default el me crea
[21:31] <hollman> Chain INPUT (policy ACCEPT)
[21:31] <hollman> target     prot opt source               destination         
[21:31] <hollman> ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
[21:31] <hollman> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
[21:31] <hollman> ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
[21:31] <hollman> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 
[21:31] <hollman> Chain FORWARD (policy ACCEPT)
[21:31] <hollman> target     prot opt source               destination         
[21:31] <hollman> ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED 
[21:31] <hollman> ACCEPT     all  --  192.168.122.0/24     anywhere            
[21:31] <hollman> ACCEPT     all  --  anywhere             anywhere            
[21:31] <hollman> REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
[21:31] <hollman> REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
[21:31] <hollman> Chain OUTPUT (policy ACCEPT)
[21:31] <hollman> target     prot opt source               destination  
[21:33] <TuxCol> espere pruebo la interface mía un  segundo
[21:33] <hollman> bien
[21:38] <TuxCol_> si le llegó el ultimo mensaje?
[21:38] <hollman> TuxCol, nota: la maquina a la que quiero llegar. osea la virtual tiene como gw 192.168.122.1 y esa ip 192.168.122.1 esta en el server1 como tarjeta virtual
[21:38] <hollman> TuxCol, no
[21:39] <TuxCol_> piye así /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80  
[21:39] <TuxCol_> No necesita rango
[21:39] <TuxCol_> se puede hacer por interfaces
=== TuxCol_ is now known as TuxCol
[21:39] <hollman> TuxCol_, pero como le digo que la mande a un solo host ?
[21:39] <TuxCol> pruebe así /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80  
[21:39] <hollman> osea a una ip 
[21:40] <hollman> ahi todo lo de el 80 lo manda a la vibr0 
[21:40] <TuxCol> pruebe así /sbin/iptables -t nat -A PREROUTING -s HOST -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80  
[21:40] <TuxCol> coloque el host
[21:41] <hollman> iptables -t nat -A PREROUTING -s 192.168.122.170 -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80
[21:41] <hollman> nada :(
[21:41] <TuxCol> noo hollman así es
[21:41] <TuxCol> le debe faltar el bit de redirección
[21:42] <hollman> :-o cual ?
[21:43] <TuxCol> abra el correo
[21:44] <hollman> no ha llegado nada
[21:45] <TuxCol> ya
[21:45] <TuxCol> pruebe el script así
[21:46] <TuxCol> Yo lo acabo de probar y pasa
[21:46] <TuxCol> debe terner alguna regla que deniega el rango
[21:47] <hollman> sh iptables.sh 
[21:47] <hollman> Aplicando Reglas de Firewall...Bad argument `192.168.122.170'
[21:47] <hollman> no pero si le hago un flush no deberia estar
[21:48] <TuxCol> se me fué una -s
[21:48] <TuxCol> de mas
[21:48] <hollman> ya la pesque
[21:49] <hollman> pero igual no funca la regla
[21:49] <hollman> que raro
[21:49] <hollman> que coños sera
[21:49] <TuxCol> nooo pero así es
[21:49] <TuxCol>  /sbin/iptables -t nat -A PREROUTING -s 192.168.122.170 -p tcp --dport 80 -j REDIRECT -i virbr0 --to-port 80
[21:49] <TuxCol> seguro que esa es la ip?
[21:49] <hollman> si si
[21:49] <hollman> ahi quedo
[21:49] <TuxCol> ahhh pero espere
[21:50] <TuxCol> esa ip que equipo la tiene?
[21:50] <hollman> cual ip ? 192.168.122.170 ? esa es la ip de el server al que quiero llegar con la nat
[21:50] <hollman> osea la maquina virtual
[21:50] <TuxCol> entonces la estamos haciendo al contrario
[21:51] <TuxCol> ahi se supone que la ip esa vá a buscar el puerto 80 de la interface virbr0 para salir por ahí
[21:51] <hollman> como asi ?
[21:51] <hollman> me enrrede
[21:51] <TuxCol> el escenario ahi es que la ip esa quiere salir a internet por el puerto 80 y saldría a internet por la virtual
[21:52] <TuxCol> y al parecer es al contrario cierto?
[21:52] <hollman> ha no sea gay. jajajaja
[21:52] <hollman> yo tengo un apache en esa ip
[21:52] <TuxCol> bueno igual 
[21:52] <hollman> quiero que las peticiones a el apache (80) de el server1 me las mande a la virtual
[21:52] <hollman> perdon gay no. toche es que se dicen ud's :P
[21:52] <TuxCol>  /sbin/iptables -t nat -A PREROUTING -i virbr0 -p tcp --dport 80 -j REDIRECT -s 192.168.122.170 --to-port 80
[21:53] <TuxCol> pruebe así
[21:53] <TuxCol> cambie esa linea
[21:55] <TuxCol> aló?
[21:55] <TuxCol> xD
[21:55] <hollman> jeje pere que se me calló la conexión con el server no je por que
[21:56] <TuxCol> al hacer flush a las reglas borra las otras
[21:56] <TuxCol> entonces solo corra las 2 lineas esas
[21:57] <TuxCol>  /bin/echo "1" > /proc/sys/net/ipv4/ip_forward   /sbin/iptables -t nat -A PREROUTING -i virbr0 -p tcp --dport 80 -j REDIRECT -s 192.168.122.170 --to-port 80