Ver mensajes del autor Ver mensajes propios
Suscribirse

Pequeña duda sobre IP estática y FTP

Dynamo_172
/home/dynamo_172
08-may-2013 09:01
#1
Estoy con el proyecto de ASIR y tengo una duda importante...

Si supongo que contrato 2 IPs a la ISP

Una de las Ip servirá para en acceso a internet desde y para el interior y la otra para un servidor FTP alojado dentro de la red interna.

El caso es que lo tengo confirguado para que todo lo que entre, pase por un servidor de encaminamiento, dhcp e iptables

Entonces tengo la duda de si hay que configurar alguna cosa para que desde el exterior se pueda acceder al servidor FTP como alguna traduccion nat o algo?
Dynamo_172
/home/dynamo_172
08-may-2013 09:23
#2
nadie?
El Comediante
ForoCoches: Miembro
08-may-2013 09:36
#3
hay algo que no entiendo. por que una segunda ip para un ftp interno?

en todo caso si no te he entendido mal, es configurar el enrutador para que traduzca la ip del servidor ftp y decirle al iptables que permita el tráfico que necesites.
Cyrax
o_o
08-may-2013 09:37
#4
No estoy muy enterado en el tema pero creo que si que deberias hacer una traduccion NAT para indicar a la peticion entrante que el servidor esta en dicha IP. Igual tambien te sirve una IP TABLES en el firewall para indicar que el trafico FTP sea redirigido a esa IP. Te lo digo desde mi desconocimiento ya que yo tambien estoy con el proyecto. Suerte
Dynamo_172
/home/dynamo_172
08-may-2013 10:27
#5
Cita de El Comediante
hay algo que no entiendo. por que una segunda ip para un ftp interno?

en todo caso si no te he entendido mal, es configurar el enrutador para que traduzca la ip del servidor ftp y decirle al iptables que permita el tráfico que necesites.
Es decir, no me heace falta una IP adicional?

Osea, si yo me conecto a la IP pública desde fuera en el puerto 20, me funcionaría igual?
ivisan2
El carnicero de Indra
08-may-2013 10:33
#6
Cita de Dynamo_172
Es decir, no me heace falta una IP adicional?

Osea, si yo me conecto a la IP pública desde fuera en el puerto 20, me funcionaría igual?
para empezar en el puerto 21 que el del ftp, e incluso tienes servicios como no-ip.org o similares que te enlazan una ip dinámica a un nombre. Respecto al router sólo tienes que usar el NAT como te han indicado, rediriges el tráfico que le llega por la wan a un determinado puerto a una ip interna y a correr
El Comediante
ForoCoches: Miembro
08-may-2013 10:48
#7
vale creo que ya te he entendido, con lo de ftp interno te refieres que está dentro de la misma red pero que ofrece el servicio fuera de la red local.

vale en ese caso lo de la segunda línea o ip es mas bien opcional, nas que nada por la seguridad de no mezclar la red corporativa con el servisor público.

pero poder se puede con una sola ip, configura el nat del enrutador las tablas del firewall como ya se ha comentado y listo
Dynamo_172
/home/dynamo_172
08-may-2013 11:09
#8
Cita de El Comediante
vale creo que ya te he entendido, con lo de ftp interno te refieres que está dentro de la misma red pero que ofrece el servicio fuera de la red local.

vale en ese caso lo de la segunda línea o ip es mas bien opcional, nas que nada por la seguridad de no mezclar la red corporativa con el servisor público.

pero poder se puede con una sola ip, configura el nat del enrutador las tablas del firewall como ya se ha comentado y listo
Gracias!!

Sabéis no sabríais como se configura el nat estático en las iptables?
Cyrax
o_o
08-may-2013 11:28
#9
En google encontraras la respuesta, a ver si te sirve esto

albertomolina.wordpress.com/2009/01/09/nat-con-iptables/
cañetes
ForoCoches: Miembro
08-may-2013 11:29
#10
Cita de Dynamo_172
Gracias!!

Sabéis no sabríais como se configura el nat estático en las iptables?
Tienes que añadir con el iptables en la tabla NAT

iptables -t NAT -A PREROUTING/FOR/POST...
Ejemplo:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to 80.58.1.14
← A Electrónica / Informática