Bienvenido(a) a Alcance Libre 27/09/2023, 12:23

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Ayuda con Publicacion de servidor
Tópico anterior Tópico siguiente
   
Jonathan Gonzalez Diaz
 20/12/09 08:13 (Leído 2,280 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 30/12/08
Mensajes: 5
Amigos buenas noches,

Acudo a ustedes con el fin de aclarar una serie de dudas que tengo con un servidor en linux montado en la empresa, este servidor es una version que no conocia, se llama IPFIRE www.ipfire.org este hace de proxy para una red de 50 equipos, en este momento hay la necesidad de publicar un servidor que esta detras del proxy pero no lohe logrado, he leido varios post donde hablan de herramientas para administrar las reglas de firewall pero la verdad no he dado como instalarselas a esa version de linux y la verdad ya me es apremiante publicar este equipo en internet, paso a explicar como esta configurada mi red.

adsl + PROXY + RED LOCAL

el servidor proxy posee direccion ip publica, ya que desde la casa he podido administrarlo y la idea es que cuando escriban en el browser http://190.24.245.196 los envien a una direccion de un equipo en mi red que es http://10.10.9.130 creanme muchachos le ehcho por todas partes y no logro busco una guia en ustedes por que no entiendo que mas hacer, no soy experto en linux y la persona que monto el servidor se fue y no dejo documentacion alguna de este y la documentacion en n¿internet de esta version de linux que dejo esta en aleman y no he empezado el curso de aleman aun jajajajaja
agradezco la ayuda que me puedan brindar.

Nota: El equipo 10.10.9.130 localmente funciona perfectamente y es un windows2003 con iis

Buena noche.


 
Profile Email
 Quote
gutierrezr
 22/12/09 10:07  

Moderador

Estado: desconectado
Forum User

Identificado: 28/03/07
Mensajes: 179
Puedo entender tu necesidad y tu desesperación , mi primer buen consejo si es una distro que es nueva y no tiene mucho soporte alive no intentes ponerlo en producción , busca algo como Centos 5.4 o Suse 11.1 o 11.2 , aqui en este sitio hay muchas manuales para centos 5 comienza por ahi y te ayudamos a echarlo andar en producción mejor dicho "MIGRA" , si lo quieres comienza buscando iptables con DNAT

algo asi seria

Todo lo que venga por el exterior y vaya al puerto 80 lo redirigimos
a una maquina interna de nuestra red


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.5.2:80
 
Profile Email
 Quote
Jonathan Gonzalez Diaz
 25/12/09 09:07  

Nuevo

Estado: desconectado
Forum User

Identificado: 30/12/08
Mensajes: 5
Buenas noches he seguido muy atentamente los manuales publicados por Joel y pues ya he conseguido hacer cositas ya tengo el proxy configurado y funcionando como estaba el otro hay que hacer ajustes pero ahi vamos, para manejar el firewall utilizare la herramienta de shorewall que veo la recomiendan mucho en el foro, mi pregunta ahora es la siguiente en el manual se establecen tres interfaces de red. la internet, la dmz y la lan, es necesario utilizar las tres interfaces o solamente puedo utilizar la de internet y la lan y redireccionar la pewticion que se haga de mi interfaz de internet hacia mi equipo en la red local, quede un poco confundido en ese tema, tambien me sale otra duda al squid debo hacerle algo para que deje salir a la maquina que tiene publicado el servicio web.

Gracias

Feliz noche
 
Profile Email
 Quote
Jonathan Gonzalez Diaz
 26/12/09 06:03  

Nuevo

Estado: desconectado
Forum User

Identificado: 30/12/08
Mensajes: 5
buenos dias,

En el post de ayer se me olvido consultar en el manual de shorewall el ejemplo se hace con el proxy en modo transparente, yo lo tengo autenticando y saliendo por el puerto 3128 con usuario y contraseña aplica la misma configuración?
 
Profile Email
 Quote
gutierrezr
 26/12/09 12:05  

Moderador

Estado: desconectado
Forum User

Identificado: 28/03/07
Mensajes: 179
Quote by: Jonathan+Gonzalez+Diaz

Buenas noches he seguido muy atentamente los manuales publicados por Joel y pues ya he conseguido hacer cositas ya tengo el proxy configurado y funcionando como estaba el otro hay que hacer ajustes pero ahi vamos, para manejar el firewall utilizare la herramienta de shorewall que veo la recomiendan mucho en el foro, mi pregunta ahora es la siguiente en el manual se establecen tres interfaces de red. la internet, la dmz y la lan, es necesario utilizar las tres interfaces o solamente puedo utilizar la de internet y la lan y redireccionar la pewticion que se haga de mi interfaz de internet hacia mi equipo en la red local, quede un poco confundido en ese tema, tambien me sale otra duda al squid debo hacerle algo para que deje salir a la maquina que tiene publicado el servicio web.

Gracias

Feliz noche



si deseas montar una DMZ para una seguridad mas estricta ese ejemplo te vale , pero si solo quieres asegurar el server quitale la interfaz de la dmz y trabaja con dos y juega
 
Profile Email
 Quote
Contenido generado en: 0.17 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:23 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado