Administracion IT

Primero hay que tener en cuenta que el esquema de conexion de red se encuentra en la wiki.

http://redmine.matsa.local/projects/administracion-it/wiki/Configuracion_de_Red

Se tiene en cuenta que la fibra de claro (dedicada) ingresa a traves de Atena, recordando que se encuentra hosteado en el Aries ( 10.0.1.100)

# 1. Redirigir el puerto 8090 de la interfaz 'net1' hacia 192.0.0.80:8090
iptables -t nat -A PREROUTING -i net1 -p tcp --dport 8090 -j DNAT --to-destination 192.0.0.80:8090

# 2. Redirigir el puerto 8075 de cualquier interfaz hacia 10.0.0.124:8075
iptables -t nat -A PREROUTING -p tcp --dport 8075 -j DNAT --to-destination 10.0.0.124:8075

# 3. Redirigir el puerto 8080 (http-alt) hacia 10.0.1.52:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.0.1.52:80

# 4. Hacer MASQUERADE al tráfico TCP con destino puerto 8090 que salga por net2
iptables -t nat -A POSTROUTING -o net2 -p tcp --dport 8090 -j MASQUERADE

# 5. MASQUERADE al tráfico TCP con destino 10.0.1.52:80 (http)
iptables -t nat -A POSTROUTING -p tcp -d 10.0.1.52 --dport 80 -j MASQUERADE

# 6. MASQUERADE al tráfico TCP con destino 10.0.0.124:8075
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.124 --dport 8075 -j MASQUERADE

# 7. MASQUERADE todo el tráfico con origen 10.0.0.34 que salga por net1
iptables -t nat -A POSTROUTING -s 10.0.0.34 -o net1 -j MASQUERADE

# 8. MASQUERADE todo el tráfico con origen 10.0.0.124 que salga por net1
iptables -t nat -A POSTROUTING -s 10.0.0.124 -o net1 -j MASQUERADE

Se agrego una nueva opcion para que todas las reglas que se encuentra actualmente sean de forma persistentes, es decir que no se pierdan al reiniciar el servidor. Pero cabe aclarar que aun no se realizaron pruebas.