[Debian-sv] consulta de NPAT
Kbezon
kbezon en gmail.com
Mie Dic 16 10:53:56 CST 2009
2009/12/16 Kbezon <kbezon en gmail.com>:
> 2009/12/16 Solrac . <solrac_ en hotmail.com>:
>> Tengo una situación aqui y talvez alguién me pueda hechar una mano.
>>
>> Tengo montado un servidor de virtualización con un par de maquinas virtuales
>> (obiamente en Debian). A este servidor le he asignado una dirección IP
>> pública. Mi idea es hacer un PAT, pero tendria que ser a nivel del servidor
>> (sin usar un router). De tal forma que en el servidor pueda configurar que
>> maquinas virtuales pueden tener acceso desde la IP pública y cuales no.
>
> Hey esta interesante el escenario.
> Me parece que lo podes hacer con iptables, pero no te lo explicare con
> esa opcion, se me ocurre hacerlo con "pen",
>
> Pero antes que nada, que hace "pen"?, este es un "balanceador de
> carga" en "capa 4" del modelo TCP/IP, por aca mas detalles:
> http://siag.nu/pen/
Se me olvido adicionar que solo basta hacer un "apt-get install pen"
#apt-cache show pen
Package: pen
Priority: optional
Section: net
Installed-Size: 184
Maintainer: Dominik Bittl <db en umount.org>
Architecture: i386
Version: 0.15.0-1
Depends: libc6 (>= 2.3.5-1)
Filename: pool/main/p/pen/pen_0.15.0-1_i386.deb
Size: 49750
MD5sum: 82a98b26a34107d76dc921e097613ba2
SHA1: 8a57ff08b5ae3180b2f15885bd1a43d2941bc2ff
SHA256: 7759df304615b95b0a2f70ce9ce2d8343049419ad77e629ef27d4733d505d315
Description: Load balancer for "simple" tcp based protocols
pen works for tcp based protocols such as http or smtp.
It allows several servers to appear as one to the outside and automatically
detects servers that are down and distributes clients among the available
servers. This gives high availability and scalable performance.
Tag: network::load-balancing
>
> veamos como me va con la explicacion:
>
> $servidor_fisico=200.200.200.200
> $servidor_virtual_1=192.168.1.1
> $servidor_virtual_2=192.168.1.2
>
> Pongamos el ejemplo que ambos server virtuales van a tener el ssh
> corriendo, es decir el puerto TCP 22.
>
> entonces el truco con "pen" es: ejecutar el comando siguiente en el
> $server_fisico
>
> pen 1111 192.168.1.1:22
> y el otro
> pen 2222 192.168.1.2:22
>
> Ahora cuando te conectes desde "afuera", cuando abras una conexion ssh
> a la ip publica "200.200.200.200", le decis que use el puerto "1111"
> para conectarte al server_virtual1 y puerto "2222" si queres el
> server_virtual2
>
> Es importante decir que estoy asumiendo que el server_fisico, no tiene
> ninguna limitante para conectarse a los server_virtuales que esta
> corriendo. Limitante quiere decir, algun tema de politica en el
> "aplicativo" que esta virtualizando.
>
>
> Bueno asi es mas o menos la idea, espero te sirva.
> Pero eso si, buxo con el iptables en el server_fisico, todo por
> aquello de los "sniffers"
>
> Saludos.
>
>
> atte.
> El Kbezon
>
>
>
>
>>
>> Por ej:
>> Si mi servidor de virtualización tiene la IP pública: 200.200.200.200 y creo
>> una máquina virtual a la cual la quiero acceder desde cualquier lugar a
>> través de internet. A dicha maquina virtual le podría asignar por una IP con
>> algun puerto especifico: 200.200.200.200:6157
>>
>> Alguién sabe ¿cómo puedo hacer esto?¿con qué software o con qué cambios en
>> algun par de archivos de confg?
>>
>>
>>
>>
>> "Nosotros no matamos el tiempo, él se suicida sólo."
>>
>>
>>
>> ________________________________
>> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up now.
>> _______________________________________________
>> Debian-sv mailing list
>> Debian-sv en lists.debian.org.sv
>> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
>>
>>
>
Más información sobre la lista de distribución Debian-sv