La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 10/09/2025, 21:13
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Enrutamiento de servicios.
|
||
| arun |
|
|||||||
Participa poco  Estado: desconectado  Identificado: 27/02/12 Mensajes: 16 |
Saludos
De nuevo estoy por acá para solicitarles un poco de ayuda con Linux Tengo un servidor centos 6.2 de 64bits, el cual tiene instalados y funcionando los servicios de web-proxy (squid) y correo electrónico (Zimbra). Actualmente esto esta asi: Wan1 Servidor --------- Router --------- Wan2 El servidor tiene una sola IP local y el router hace un NAT donde un la wan1 es usada para la navegación, es decir el squid lo utiliza y la wan2 es la IP publica usada para el envío de correo electrónico. Debido a problemas de spam, que afecto al servidor fuimos puestos en lista negra, luego de solucionar volvió a suceder, sin embargo, ya no es el servidor el infectado, quiero hacer lo siguiente: El servidor tiene dos puertos de red la idea es que el servicio de squid salga a internet por una (LAN-WAN1) y el servicio de e-mail por la otra (WAN2-PUBLICA). Es decir enrutar de modo que las dos redes no se mesclen. Asi: Squid -------- ip local-----router-----wan1 SERVIDOR Zimbra ------ IP PUBLICA------WAN2 Como podría hacer esto? De ante mano muchas gracias a todos por sus comentarios. |
|||||||
|
||||||||
| moy |
|
|||||||
|
Miembro Activo  Estado: desconectado Identificado: 29/11/08 Mensajes: 263 |
Pues lo que necesitas es hacer es SNAT con las iptables lo puedes hacer por el propietario del proceso del squid o por el puerto, otra que puede ser usar diferentes tablas de ruteo usando ip route para que tenga diferentes puertas de salida las peticiones, te recomiendo leer el manual de lartc http://lartc.org/ donde te habla de ruteo avanzado en linux.
el snat seria algo asi -A POSTROUTING -s iprigen --sport tupuerto -i tarjeta -j SNAT --to-source ippublica algo asi lo de las diferentes tablas de ruteo te lo explica bien en el manual, yo con eso tengo varios enlaces en el mismo server y para diferentes servicios cada uno. |
|||||||
|
||||||||
| rafael paolo campoverde mariscal |
|
|||||||
|
Nuevo  Estado: desconectado Identificado: 10/09/09 Mensajes: 8 Localización:Lima - Peru |
en squid puedes usar tcp_outgoing ip-virtual1
asi haces quetodo el trafico web valla por una ip virtual que esta enrutada por un router (los pones en una mini red virtual) y el correo de zimbra esta en potfix y si mal no recuerdo en el master.cf puedes poneruna linea asi: # smtp unix - - n - - smtp -o smtp_bind_address=10.0.0.138 # donde 10.0.0.138 puede ser otra ip virtual o una real que solo se vea con el otro router, asi los correos saldran por la ip 10.0.0.138 y el router la nateara con su ip publica no estoy seguro s en zimbra puedes editar este archivo asi nomas t darle un postfix reload, probablemente tengas que usar algun comandito, pero googlealo. |
|||||||
|
||||||||
13/06/12 05:11 (Leído 1,462 veces) 
Quote| Contenido generado en: 0.11 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 09:13 . |
|
|
