[Debian-sv] consulta de NPAT
Kbezon
kbezon en gmail.com
Mie Dic 16 10:46:11 CST 2009
2009/12/16 Solrac . <solrac_ en hotmail.com>:
> Tengo una situación aqui y talvez alguién me pueda hechar una mano.
>
> Tengo montado un servidor de virtualización con un par de maquinas virtuales
> (obiamente en Debian). A este servidor le he asignado una dirección IP
> pública. Mi idea es hacer un PAT, pero tendria que ser a nivel del servidor
> (sin usar un router). De tal forma que en el servidor pueda configurar que
> maquinas virtuales pueden tener acceso desde la IP pública y cuales no.
Hey esta interesante el escenario.
Me parece que lo podes hacer con iptables, pero no te lo explicare con
esa opcion, se me ocurre hacerlo con "pen",
Pero antes que nada, que hace "pen"?, este es un "balanceador de
carga" en "capa 4" del modelo TCP/IP, por aca mas detalles:
http://siag.nu/pen/
veamos como me va con la explicacion:
$servidor_fisico=200.200.200.200
$servidor_virtual_1=192.168.1.1
$servidor_virtual_2=192.168.1.2
Pongamos el ejemplo que ambos server virtuales van a tener el ssh
corriendo, es decir el puerto TCP 22.
entonces el truco con "pen" es: ejecutar el comando siguiente en el
$server_fisico
pen 1111 192.168.1.1:22
y el otro
pen 2222 192.168.1.2:22
Ahora cuando te conectes desde "afuera", cuando abras una conexion ssh
a la ip publica "200.200.200.200", le decis que use el puerto "1111"
para conectarte al server_virtual1 y puerto "2222" si queres el
server_virtual2
Es importante decir que estoy asumiendo que el server_fisico, no tiene
ninguna limitante para conectarse a los server_virtuales que esta
corriendo. Limitante quiere decir, algun tema de politica en el
"aplicativo" que esta virtualizando.
Bueno asi es mas o menos la idea, espero te sirva.
Pero eso si, buxo con el iptables en el server_fisico, todo por
aquello de los "sniffers"
Saludos.
atte.
El Kbezon
>
> Por ej:
> Si mi servidor de virtualización tiene la IP pública: 200.200.200.200 y creo
> una máquina virtual a la cual la quiero acceder desde cualquier lugar a
> través de internet. A dicha maquina virtual le podría asignar por una IP con
> algun puerto especifico: 200.200.200.200:6157
>
> Alguién sabe ¿cómo puedo hacer esto?¿con qué software o con qué cambios en
> algun par de archivos de confg?
>
>
>
>
> "Nosotros no matamos el tiempo, él se suicida sólo."
>
>
>
> ________________________________
> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up now.
> _______________________________________________
> Debian-sv mailing list
> Debian-sv en lists.debian.org.sv
> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
>
>
Más información sobre la lista de distribución Debian-sv