[Debian-sv] consulta de NPAT
Solrac .
solrac_ en hotmail.com
Mie Dic 16 11:35:14 CST 2009
Muchas gracias por la info.
Voy a hacer la prueba este día.
Luego les paso los resultados con un how to por si les interesa
"Nosotros no matamos el tiempo, él se suicida sólo."
> From: kbezon en gmail.com
> Date: Wed, 16 Dec 2009 10:53:56 -0600
> To: debian-sv en lists.debian.org.sv
> Subject: Re: [Debian-sv] consulta de NPAT
>
> 2009/12/16 Kbezon <kbezon en gmail.com>:
> > 2009/12/16 Solrac . <solrac_ en hotmail.com>:
> >> Tengo una situación aqui y talvez alguién me pueda hechar una mano.
> >>
> >> Tengo montado un servidor de virtualización con un par de maquinas virtuales
> >> (obiamente en Debian). A este servidor le he asignado una dirección IP
> >> pública. Mi idea es hacer un PAT, pero tendria que ser a nivel del servidor
> >> (sin usar un router). De tal forma que en el servidor pueda configurar que
> >> maquinas virtuales pueden tener acceso desde la IP pública y cuales no.
> >
> > Hey esta interesante el escenario.
> > Me parece que lo podes hacer con iptables, pero no te lo explicare con
> > esa opcion, se me ocurre hacerlo con "pen",
> >
> > Pero antes que nada, que hace "pen"?, este es un "balanceador de
> > carga" en "capa 4" del modelo TCP/IP, por aca mas detalles:
> > http://siag.nu/pen/
>
> Se me olvido adicionar que solo basta hacer un "apt-get install pen"
>
> #apt-cache show pen
> Package: pen
> Priority: optional
> Section: net
> Installed-Size: 184
> Maintainer: Dominik Bittl <db en umount.org>
> Architecture: i386
> Version: 0.15.0-1
> Depends: libc6 (>= 2.3.5-1)
> Filename: pool/main/p/pen/pen_0.15.0-1_i386.deb
> Size: 49750
> MD5sum: 82a98b26a34107d76dc921e097613ba2
> SHA1: 8a57ff08b5ae3180b2f15885bd1a43d2941bc2ff
> SHA256: 7759df304615b95b0a2f70ce9ce2d8343049419ad77e629ef27d4733d505d315
> Description: Load balancer for "simple" tcp based protocols
> pen works for tcp based protocols such as http or smtp.
> It allows several servers to appear as one to the outside and automatically
> detects servers that are down and distributes clients among the available
> servers. This gives high availability and scalable performance.
> Tag: network::load-balancing
>
>
>
>
>
>
> >
> > veamos como me va con la explicacion:
> >
> > $servidor_fisico=200.200.200.200
> > $servidor_virtual_1=192.168.1.1
> > $servidor_virtual_2=192.168.1.2
> >
> > Pongamos el ejemplo que ambos server virtuales van a tener el ssh
> > corriendo, es decir el puerto TCP 22.
> >
> > entonces el truco con "pen" es: ejecutar el comando siguiente en el
> > $server_fisico
> >
> > pen 1111 192.168.1.1:22
> > y el otro
> > pen 2222 192.168.1.2:22
> >
> > Ahora cuando te conectes desde "afuera", cuando abras una conexion ssh
> > a la ip publica "200.200.200.200", le decis que use el puerto "1111"
> > para conectarte al server_virtual1 y puerto "2222" si queres el
> > server_virtual2
> >
> > Es importante decir que estoy asumiendo que el server_fisico, no tiene
> > ninguna limitante para conectarse a los server_virtuales que esta
> > corriendo. Limitante quiere decir, algun tema de politica en el
> > "aplicativo" que esta virtualizando.
> >
> >
> > Bueno asi es mas o menos la idea, espero te sirva.
> > Pero eso si, buxo con el iptables en el server_fisico, todo por
> > aquello de los "sniffers"
> >
> > Saludos.
> >
> >
> > atte.
> > El Kbezon
> >
> >
> >
> >
> >>
> >> Por ej:
> >> Si mi servidor de virtualización tiene la IP pública: 200.200.200.200 y creo
> >> una máquina virtual a la cual la quiero acceder desde cualquier lugar a
> >> través de internet. A dicha maquina virtual le podría asignar por una IP con
> >> algun puerto especifico: 200.200.200.200:6157
> >>
> >> Alguién sabe ¿cómo puedo hacer esto?¿con qué software o con qué cambios en
> >> algun par de archivos de confg?
> >>
> >>
> >>
> >>
> >> "Nosotros no matamos el tiempo, él se suicida sólo."
> >>
> >>
> >>
> >> ________________________________
> >> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up now.
> >> _______________________________________________
> >> Debian-sv mailing list
> >> Debian-sv en lists.debian.org.sv
> >> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
> >>
> >>
> >
> _______________________________________________
> Debian-sv mailing list
> Debian-sv en lists.debian.org.sv
> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
_________________________________________________________________
Your E-mail and More On-the-Go. Get Windows Live Hotmail Free.
http://clk.atdmt.com/GBL/go/171222985/direct/01/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.debian.org.sv/pipermail/debian-sv/attachments/20091216/7bd5bcec/attachment.htm>
Más información sobre la lista de distribución Debian-sv