Direccionar Una Direccion Ip En Una Pc

Enviado por yesiye • 21 de Marzo de 2013 • 2.468 Palabras (10 Páginas) • 427 Visitas

Página 1 de 10

COLEGIO DE ESTUDIOS CIENTIFICOS Y TECNOLOGICOS DEL ESTADO DE OAXACA

ALUMNA: Greyci Alejandra toral Toledo

DOCENTE: Cándido López Ruiz

Materia: construcción de una red

Semestre: sexto

Informática

COMO REDIRECCIONAR EL TRAFICO A UNA NUEVA IP CON IPTABLES

Muchas veces nos pasa que cuando migramos un servidor o una aplicación a un nuevo servidor cambia la dirección IP y ya sea porque nuestros servidores DNS aún apuntan a la vieja dirección o nuestros clientes no han actualizado la IP en sus PC todavía apuntan al viejo servidor.

En este tutorial vamos a ver en 3 pasos sencillos como redireccionar el tráfico de nuestra red a una nueva IP utilizando IPtables con las reglas de NAT.

Les recuerdo que para ejecutar estos comandos necesitan tener privilegios de administrador (root). En caso que utilices Ubuntu debes colocar sudo al principio de cada comando.

Voy a suponer que no tienes echa ninguna regla en la tabla nat que afecte el PREROUTING o el POSTROUTING.

Vamos a comenzar

1. Habilitar el IP Forwarding

El IP Forwarding sirve para darle capacidad de Router a nuestro servidor es decir que pueda recibir y reenviar los paquetes por una o varias interfaces, ya sea que realice una transformación de dichos paquetes o no.

Para esto solo tenemos que ejecutar el siguiente comando:

echo "1" > /proc/sys/net/ipv4/ip_forward

También podemos ejecutar:

sysctl net.ipv4.ip_forward=1

Luego de esto tenemos que reniciar nuestro servicio de red ejecutando:

/etc/init.d/networking restart

Nota: En algunas distribuciones es network y no networking

También puedes ejecutar en algunas distribuciones como Fedora, CentOS, RedHat:

service network restart

2. Crear reglas en IPtables

Voy a suponer que la dirección IP del servidor viejo es 5.5.5.5 y la queremos redireccionar a la IP nueva 7.7.7.7 con el puerto 9999.

iptables -t nat -A PREROUTING -p tcp --dport 9999 -j DNAT --to-destination 7.7.7.7:9999

Esta primera regla redirecciona todo lo que entre por el puerto TCP 9999 a la dirección 7.7.7.7 puerto 9999 esta es una regla de PREROUTING que afecta a la tabla nat (-t nat) de IPtables. Si quisieras redireccionarlo a un puerto diferente solo tienes que cambiar 7.7.7.7:#puerto al que quieras, también tienes que estár pendiente si el puerto es tcp o udp.

La segunda regla es para enmascarar la dirección IP, de modo que el servidor nuevo va a ver como si todas las peticiones vienen de la IP 5.5.5.5:

iptables -t nat -A POSTROUTING -j MASQUERADE

3. Listo

Ya puedes probar que tus reglas están funcionando, con una PC que apunte al viejo servidor prueba que te responde el nuevo servidor, puedes hacer un tracert. Tambien puedes hacer un tcpdump en el nuevo servidor y ver que todas las peticiones están llegando del viejo servidor.

Otras opciones

Puedes modificar la regla de PREROUTING para otros casos por ejemplo:

Redireccionar el tráfico que viene de una IP específica:

iptables -t nat -A PREROUTING -s 10.1.1.15 -p tcp --dport 9999 -j DNAT --to-destination 7.7.7.7:9999

Redireccionar el tráfico de un segmento de red:

iptables -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 9999 -j DNAT --to-destination 7.7.7.7:9999

Redireccionar el tráfico que llegue por una interfaz específica:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9999 -j DNAT --to-destination 7.7.7.7:9999

Y cualquier mezcla de los anteriores para más información puedes ver las páginas man de iptables:

man iptables

O ver este tutorial de IPtables muy completo en inglés.

Este tutorial está basado en el tutorial How-To: Redirecting network traffic to a new IP using IPtablesque está hecho por chantra, con algunas mejoras y cambios.

Espero que les sirva cualquier duda o comentario no duden en escribir

Saludos

Olivers

Si quieres recibir notificaciones de cuando se publican nuevos artículos y tutoriales en Vensign por favor subscribete a nuestro boletín RSS.

inShare

Otros artículos que te pueden interesar

1. Como cambiar y recuperar la clave en un servidor MySQL En este mini tutorial les voy a explicar como pueden...

2. Instalar y Configurar un Servidor DNS con BIND9 en Debian Etch con Chroot En esta oportunidad veremos como instalar y configurar un servidor...

3. Como configurar un Host Virtual en Apache basado en Nombre En este tutorial vamos a ver como configurar un Host...

4. Servidor FTP con proftp en Ubuntu / Debian En este tutorial vamos a hablar de cómo instalar y...

5. Como instalar WebDav en Ubuntu paso a paso En este paso a paso aprenderemos como instalar WebDav en...

Visualización de la dirección IP, la máscara de subred y las direcciones de la puerta de enlace predeterminada

1. Haga clic en Inicio .

2. Haga clic en Ejecutar . Aparecerá el cuadro de diálogo Ejecutar.

3. En el cuadro de texto Abrir: , escriba command , y luego haga clic en Aceptar .

4. En la línea de comandos, escriba ipconfig y luego presione Intro . Aparece la configuración de la red del equipo, incluida la dirección IP, la máscara de subred y la puerta de enlace predeterminada.

5. 1. PUERTA DE ENLACEobjetivo en definitiva es seguir consolidando la solidez y seguridad del software que utilizamostodos: nosotros, ustedes, sus familias, mi familia, los usuarios, los clientes. Una pasarela o puerta de enlace (del inglés gateway) es un dispositivo, con frecuenciauna computadora, que permite interconectar redes con protocolos y arquitecturas diferentesa todos los niveles de comunicación. Su propósito es traducir la información del protocoloutilizado en una red, al protocolo usado en la red de destino.La puerta de enlace es normalmente un equipo informático configurado para dotar a lasmáquinas de una red de área local conectadas a él de un acceso hacia una red exterior,generalmente realizando para ello operaciones de traducción de direcciones IP (NetworkAddress Translation). Esta capacidad de traducción de direcciones permite aplicar unatécnica llamada "enmascaramiento de IP", usada muy a menudo para dar acceso a Internet alos equipos de una red de área local compartiendo una única conexión a Internet, y portanto, una única dirección IP externa.La dirección IP de una puerta de enlace normalmente se parece a ó y utiliza algunos

...

Descargar como (para miembros actualizados) txt (16 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Qué Es Una Dirección IP?
Qué es una dirección IP? Informació de las direcciones IP, asignación y uso herramientas del artículo versión para imprimir URL corto al artículo Las direcciones

2 Páginas • 754 Visualizaciones
Dirección IP
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una

2 Páginas • 635 Visualizaciones
QUE ES UNA DIRECCION IP
¿Qué es una dirección IP? Los equipos comunican a través de Internet mediante el protocolo IP (Protocolo de Internet). Este protocolo utiliza direcciones numéricas denominadas

8 Páginas • 606 Visualizaciones
Como Se Que Una Dirección IP No Pertenezca A La Red Cableada De Determinado Sitio
Como se que una dirección IP no pertenezca a la red cableada de determinado sitio? Entrando en contexto para responder este interrogante se debe recordar

3 Páginas • 743 Visualizaciones
Configurar Una Direccion Ip
Introduccion La creación de una dirección IP estática en el equipo de red puede ser muy útil, especialmente si usted requiere el reenvío de puertos

7 Páginas • 681 Visualizaciones
¿Por Que Deberías Esconder Tu Direcciòn IP?
¿Por que deberías esconder tu direcciòn IP? Esconder tu dirección IP es la mejor forma de navegar en Internet anónimamente. La dirección IP es la

3 Páginas • 567 Visualizaciones
Las direcciones IP (IP es un acrónimo para Internet Protocol)
Las direcciones IP (IP es un acrónimo para Internet Protocol) son un número único e irrepetible con el cual se identifica una cmputadora conectada a

2 Páginas • 595 Visualizaciones
Dirección IP 1
Dirección IP 1 Dirección IP Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión)

11 Páginas • 498 Visualizaciones
Direcciones IP
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una

1 Páginas • 2762 Visualizaciones
Direcciones Ip
Direccion IP Publica Una dirección IP publica es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente un

4 Páginas • 826 Visualizaciones