[Debian-sv] consulta de NPAT

Mie Dic 16 12:05:07 CST 2009

otro tema que tenes que tomar en cuenta es que los sistemas de
virtualizacion llamese virtualbox o vmware vos definis el tipo de red -
bridge, nat o interna - para lo que te explica kbezon debes tener la red de
las virtuales en bridge, asumo que tu server tiene dos tarjetas de red, una
interna y otra externa donde tendras las ip publicas


Saludos Cordiales


-- 
Lorenzo Salvador Osorio Orellana
tels. (503)7193-5013
El Salvador, Centroamerica
Buscador Web de El Salvador
http://www.loaye.com.sv

El 16 de diciembre de 2009 11:35, Solrac . <solrac_ en hotmail.com> escribió:

>  Muchas gracias por la info.
>
> Voy a hacer la prueba este día.
> Luego les paso los resultados con un how to por si les interesa
>
>
>
>
>
> "Nosotros no matamos el tiempo, él se suicida sólo."
>
>
>
> > From: kbezon en gmail.com
> > Date: Wed, 16 Dec 2009 10:53:56 -0600
> > To: debian-sv en lists.debian.org.sv
> > Subject: Re: [Debian-sv] consulta de NPAT
>
> >
> > 2009/12/16 Kbezon <kbezon en gmail.com>:
> > > 2009/12/16 Solrac . <solrac_ en hotmail.com>:
> > >> Tengo una situación aqui y talvez alguién me pueda hechar una mano.
> > >>
> > >> Tengo montado un servidor de virtualización con un par de maquinas
> virtuales
> > >> (obiamente en Debian). A este servidor le he asignado una dirección IP
> > >> pública. Mi idea es hacer un PAT, pero tendria que ser a nivel del
> servidor
> > >> (sin usar un router). De tal forma que en el servidor pueda configurar
> que
> > >> maquinas virtuales pueden tener acceso desde la IP pública y cuales
> no.
> > >
> > > Hey esta interesante el escenario.
> > > Me parece que lo podes hacer con iptables, pero no te lo explicare con
> > > esa opcion, se me ocurre hacerlo con "pen",
> > >
> > > Pero antes que nada, que hace "pen"?, este es un "balanceador de
> > > carga" en "capa 4" del modelo TCP/IP, por aca mas detalles:
> > > http://siag.nu/pen/
> >
> > Se me olvido adicionar que solo basta hacer un "apt-get install pen"
> >
> > #apt-cache show pen
> > Package: pen
> > Priority: optional
> > Section: net
> > Installed-Size: 184
> > Maintainer: Dominik Bittl <db en umount.org>
> > Architecture: i386
> > Version: 0.15.0-1
> > Depends: libc6 (>= 2.3.5-1)
> > Filename: pool/main/p/pen/pen_0.15.0-1_i386.deb
> > Size: 49750
> > MD5sum: 82a98b26a34107d76dc921e097613ba2
> > SHA1: 8a57ff08b5ae3180b2f15885bd1a43d2941bc2ff
> > SHA256: 7759df304615b95b0a2f70ce9ce2d8343049419ad77e629ef27d4733d505d315
> > Description: Load balancer for "simple" tcp based protocols
> > pen works for tcp based protocols such as http or smtp.
> > It allows several servers to appear as one to the outside and
> automatically
> > detects servers that are down and distributes clients among the available
> > servers. This gives high availability and scalable performance.
> > Tag: network::load-balancing
> >
> >
> >
> >
> >
> >
> > >
> > > veamos como me va con la explicacion:
> > >
> > > $servidor_fisico=200.200.200.200
> > > $servidor_virtual_1=192.168.1.1
> > > $servidor_virtual_2=192.168.1.2
> > >
> > > Pongamos el ejemplo que ambos server virtuales van a tener el ssh
> > > corriendo, es decir el puerto TCP 22.
> > >
> > > entonces el truco con "pen" es: ejecutar el comando siguiente en el
> > > $server_fisico
> > >
> > > pen 1111 192.168.1.1:22
> > > y el otro
> > > pen 2222 192.168.1.2:22
> > >
> > > Ahora cuando te conectes desde "afuera", cuando abras una conexion ssh
> > > a la ip publica "200.200.200.200", le decis que use el puerto "1111"
> > > para conectarte al server_virtual1 y puerto "2222" si queres el
> > > server_virtual2
> > >
> > > Es importante decir que estoy asumiendo que el server_fisico, no tiene
> > > ninguna limitante para conectarse a los server_virtuales que esta
> > > corriendo. Limitante quiere decir, algun tema de politica en el
> > > "aplicativo" que esta virtualizando.
> > >
> > >
> > > Bueno asi es mas o menos la idea, espero te sirva.
> > > Pero eso si, buxo con el iptables en el server_fisico, todo por
> > > aquello de los "sniffers"
> > >
> > > Saludos.
> > >
> > >
> > > atte.
> > > El Kbezon
> > >
> > >
> > >
> > >
> > >>
> > >> Por ej:
> > >> Si mi servidor de virtualización tiene la IP pública: 200.200.200.200
> y creo
> > >> una máquina virtual a la cual la quiero acceder desde cualquier lugar
> a
> > >> través de internet. A dicha maquina virtual le podría asignar por una
> IP con
> > >> algun puerto especifico: 200.200.200.200:6157
> > >>
> > >> Alguién sabe ¿cómo puedo hacer esto?¿con qué software o con qué
> cambios en
> > >> algun par de archivos de confg?
> > >>
> > >>
> > >>
> > >>
> > >> "Nosotros no matamos el tiempo, él se suicida sólo."
> > >>
> > >>
> > >>
> > >> ________________________________
> > >> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up
> now.
> > >> _______________________________________________
> > >> Debian-sv mailing list
> > >> Debian-sv en lists.debian.org.sv
> > >> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
> > >>
> > >>
> > >
> > _______________________________________________
> > Debian-sv mailing list
> > Debian-sv en lists.debian.org.sv
> > http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
>
> ------------------------------
> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up
> now. <http://clk.atdmt.com/GBL/go/171222985/direct/01/>
>
> _______________________________________________
> Debian-sv mailing list
> Debian-sv en lists.debian.org.sv
> http://lists.debian.org.sv/cgi-bin/mailman/listinfo/debian-sv
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.debian.org.sv/pipermail/debian-sv/attachments/20091216/c36d1ff4/attachment.htm>