Hola, en la empresa tenemos un problema de enrutamiento a ver si nos pueden ayudar.
Primero describo el escanario tal como lo tenemos:
router-bcn1
ip publica: 80.80.80.80
ip privada: 172.17.1.1
router-bcn2
ip publica: 90.90.90.90
ip privada: 192.168.1.179
Ubuntu server(funcion de firewall)
eth1: 192.168.1.254
eth0: 172.17.1.254
PC de la LAN
ip. 192.168.1.48
gateway: 192.168.1.254
Es decir.. tenemos:
2 routers
1 Ubuntu server con funcion de firewall (entre otras funciones)
a internet salimos por:
LAN -> 192.168.1.254 (eth1 ubuntu server) -> 172.17.1.254 (eth0 ubuntu server) -> 172.17.1.1 (router-bcn1 de adsl) -> Internet
EL problema es que necesitamos que desde unos ordenadores concretos se salga a internet por el router-bcn1 172.17.1.1 pero si sale por el puerto 456 (por decir alguno)que salga por el router-bcn2(192.168.1.179 )
Hay alguna forma de configurar en el Ubuntu server (192.168.1.254) que todo lo que reciba del puerto 456 del pc por ejemplo 192.168.1.48 lo reenvie al router-bcn2 pero el resto de trafico del mismo pc (80, 443,20..)salga por el router-bcn1? los demas pc's deben salir por el router-bcn1 para todos los puertos.
La idea es hacerlo a nivel de firewall..NO a nivel de pc añadiendo rutas nuevas.
He intentado este comando per me da error..es correcto o debe hacerse de algun otro modo?
sudo iptables -t nat -A PREROUTING -s 192.168.1.48/32 -p tcp --dport 456 -j DNAT --to 192.168.1.179/32
Gracias
mira
mira esto...
http://forums.gentoo.org/viewtopic-t-791096.html
y leete la documentacion de iptables
saludos
Gentoo + win7 >> Dell XPS M1530 - T8300 - 4gb - 8600gt 256
ubuntu >> Athon 2000+xp - 1gb - 6600gt 128bt
dd-wrt v24 >> linksys wrt54gl v1.1
putty ;-) >> N80 para controlarlos a todos jeje