Aunque mi ISP no me ha creado los apuntadores de DNS a mi nombre de dominio , creo yo que si puedo hacer una prueba de carga la server, entonces hago esto:
1 - Desde mi pc en red local escribo la ip local del servidor y funciona , eso esta muy bien.

2 - Desde una pc fuera de mi red ( Internet ) escribo la ip publica de mi red y funciona, es decir ven mi pagina de inicio ya que he direccionado las peticiones al puerto 80 desde iptables , segun una norma que muy gentilmente aca me sugirieron. peroo.

3 - La pregunta es si es esta: porque desde mi red local al colocar mi ip publica me devuelve este error?:

ERROR
El URL solicitado no se ha podido conseguir
-------------------------------------------------------------
Mientras se intentaba traer el URL: http://IP_PUBLICA/
Ha ocurrido el siguiente problema:

•Conexión fallida.
El sistema ha devuelto el siguiente mensaje:

(111) Connection refused
El equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.
--------------------------------------------------------------------

Generated Wed, 17 Feb 2010 17:07:45 GMT by proxyserver (squid/2.7.STABLE3) .

---

Uno mas que se desconecto de MATRIX ( lease windows)

Depende de como hayas configurado tu cortafuegos (reglas). Por lo general pones un DNS interno y resuelves tu dominio con la IP interna y accedes por IP interna.

Joel de antemano gracias por tu colaboracion, pero perdona mi ignorancia , pero cuando te refieres a los DNS en las regla de firewall te comento:

1. En anteriores comentarios he descrito mi configutacion y es asi
Pc con Ubuntu Server+Squid Trnasparente+Iptables (172.16.0.1 ) y Pc
con pagina Web LAMP (172.16.0.100).
2. La configuracion que me dices donde la deberia tener en mis reglas
de Iptables? porque en mi Squid tengo los DNS de mi ISP puestos.
3. Por favor me ILUMINAS y si necesitas que te pegue mi conf me dices?

gracias

---

Uno mas que se desconecto de MATRIX ( lease windows)

Me refiero a que abras el puerto 80 para conexiones desde Internet y conexiones desde la LAN. Es factible que tengas abierto el puerto 80 para Internet, pero necesitas abrirlo también a tu LAN.

bueno eso es totalmente nuevo para mi en mi iptables tengo estas reglas:
#Activamos el redireccionamiento para el servidor web
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to=172.16.0.100:80 && echo "regla para el servidor web OK"

y esta otra

iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 11 http OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --sport 80 -j ACCEPT && echo "regla 12 http OK"

Donde eth1--> Nic conectada a la Web
eth0--> Nic conectada a la Lan

---

Uno mas que se desconecto de MATRIX ( lease windows)

Te falta algo como:

iptables -A INPUT -p tcp -dport 80 -s 172.16.0.0/24 -j ACCEPT

Los FORWARD de tus reglas son más bien para salir hacia Internet.

Está bien que quieras aprender a usar iptables, pero te recomiendo ampliamente consideres utilizar shorewall. Es mucho más simple de utilizar (usa iptables) y te genera un cortafuegos más robusto, flexible y fácil de administrar.

Bueno Joel, diras que este tipo esta lloviendo sobre mojado pero la verdad que aunque lo mas facil seria que mis usuarios de mi red LAN a la hora de visitar nuestro servidor web digitaran la ip_privada (172.16.0.100) y listo, pues ya no se que mas hacer la linea que tu me diste en algun momento la probe y me seguia saliendo el error que comento arriba.
Y te agradezco la conveniencia que me haces de usar Shorewall, pero como dije antes creo que me enrole en el mundo de LINUX con las cosas mas dificiles , pero creo que ha medida que voy entendiendo este maravilloso mundo me gusta mas , aunque cosas como estas me ponen muy cabezon , pero bueno aca estoy presto a aprender de los maestros como tu, te dejo mi configuración total de iptables te agradezco tu tiempo y paciencia y los cambios que me digas con gusto los hare .

Me pregunto si al Pc con la pagina de dominio web (172.16.0.100), habria que habilitarle algo? aparte del APACHE que sabemos que lo tiene y al servidor de acceso web ( es decir el que tiene squid-iptables) habilitarle algo mas porque cuando yo le habilito el apache al servidor de acceso web funciona pero ven es la pagina IT¨S WORKS que esta pro defecto en el mismo y no la pagina del dominio (172.16.0.100)

Te recuerdo mi configuracion:
WEB <--> pc con 2 NIC con squid+iptables <--> pc con dominio web LAMP.
Nic a la web : eth1 ** 190.96.xx.xxx
Nic a la Lan : eth0 ** 172.16.0.1
Rango Ip 172.16.0.0/24
Ip servidor pagina web : 172.16.0.100

********************************************************
#Borramos reglas actuales, ETH0'tarjeta a la Lan, ETH1' tarjeta al Adsl
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Aceptamos todas las posibles conexiones
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos todo de nuestro localhost
/sbin/iptables -A INPUT -i lo -j ACCEPT && echo "regla 01 acepto todo localhost OK"
#Habilitamos el enmascaramiento, para que la red interna pueda salir a internet por la conexión del server
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth1 -j MASQUERADE && echo "regla 02 salida web OK"
#Activamos el redireccionamiento para el proxy transparente
iptables -t nat -A PREROUTING -s 172.16.0.0/24 -d ! 172.16.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 && echo "regla 03 proxy trans OK"
#Activamos el redireccionamiento para el servidor de dominio web
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to=172.16.0.100:80 && echo "regla 04 servidor web OK"
#Activamos el redireccionamiento para el Ftp al servidor de dominio
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20 -j DNAT --to=172.16.0.100:20 && echo "regla 05 ReFtp20 OK"
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to=172.16.0.100:21 && echo "regla 06 ReFtp21 OK"
#Habilitamos el forward para los puertos específicos
iptables -A INPUT -s 172.16.0.0/24 -i eth0 -j ACCEPT && echo "regla 07 Puertos OK"
iptables -A INPUT -p tcp --dport 80 -s 172.16.0.0/24 -j ACCEPT && echo "regla Temp 80 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 995 -j ACCEPT && echo "regla 08 pop3s OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 110 -j ACCEPT && echo "regla 09 pop3 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 465 -j ACCEPT && echo "regla 10 smtps OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 25 -j ACCEPT && echo "regla 11 smtp OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 12 d80 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --sport 80 -j ACCEPT && echo "regla 13 s80 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT && echo "regla 14 https OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT && echo "regla 15 tdns1 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p udp --dport 53 -j ACCEPT && echo "regla 16 udns2 OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --sport 53 -j ACCEPT && echo "regla 17 tsdns OK"
iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p udp --sport 53 -j ACCEPT && echo "regla 18 usdns OK"
#Habilitamos la Ip con accesso desde afuera al Ftp
iptables -A FORWARD -s 172.16.0.26 -i eth0 -p tcp --dport 20 -j ACCEPT && echo "regla 19 ftp20 OK"
iptables -A FORWARD -s 172.16.0.26 -i eth0 -p tcp --dport 21 -j ACCEPT && echo "regla 20 ftp21 OK"
#Habilitamos las ip que tienen permiso para msn
iptables -A FORWARD -s 172.16.0.2 -i eth0 -p tcp --dport 1863 -j ACCEPT && echo "regla 21 msn1 OK"
iptables -A FORWARD -s 172.16.0.3 -i eth0 -p tcp --dport 1863 -j ACCEPT && echo "regla 22 msn2 OK"
#Negamos al resto de la LAN el uso de msn
#iptables -A FORWARD -s 172.16.0.0/24 -i eth0 -p tcp --dport 1863 -j REJECT && echo "regla 23 Nmsn OK"
# Habilito el FORWARD
echo 1 > /proc/sys/net/ipv4/ip_forward && echo "regla 24 forward OK"

---

Uno mas que se desconecto de MATRIX ( lease windows)

Bueno luego de mucho teclear , tinto y cigarrillo mi solución nacio asi:
Como mi prolema es que al llamar al servidor Web dentro de mi lan a pesar de poder hacerle Ping a la maquina esta me rechazaba la peticion del puerto 80,segun IPTRAF pues puse esto

iptables -A INPUT -s 172.16.0.26 -i eth0 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A OUTPUT -p tcp -d Ip_publica --dport 80 -j DNAT --to-destination 172.16.0.100

Me funciona como quiero ahora desde mi LAN puedo invocar desde el navegador con la IP del Servidor de la Pagina y por fin TOY FELIZ.

Cualquier modificacion estare atento y haganle que esto es para aprender

GRACIAS JOEL Y A TODOS LOS QUE LEYERON MI PROBLEMA

---

Uno mas que se desconecto de MATRIX ( lease windows)