(Ayuda) Redireccionar destino de conexiones al puerto 80

vicgomezv · ‎08-12-2011

Buenas tardes, como dice el titulo necesito redireccionar todas las peticiones que lleguen de una de las 2 redes de mi LAN a un servidor de autenticación. Esto con ip tables es muy simple, pero con IOS se me hace muy complejo, puesto que el servidor no es un proxy no puedo utilizar wccp. He intentado con route-map usando next-hop, pero esto intenta reenrutar y no cambiar el destino.

Para hacer mucho mas simple el escenario es el siguiente:

Todos los host que se conecten a la red, recibiran una IP por DHCP de la red 192.168.2.0/24, la cual no poseera salida a Internet (exceptuando al servidor). Cuando un host de la red 192.168.2.0/24 intente navegar por la WEB debe ser automanticamente redireccionado a una pagina web del servidor http://192.168.2.2, al logearse correctamente el servidor le cambiara de IP a la red 192.168.4.0/24 y podran navegar sin restricción.

El DHCP, funciona sin inconvenientes, pero el DNAT no he logrado que trabaje. Gracias de ante mano por el apoyo.

Pd.- Mi actual configuración es:

Building configuration...

Current configuration : 1927 bytes

!

! Last configuration change at 13:31:22 GTM-5 Fri Aug 12 2011

! NVRAM config last updated at 13:31:23 GTM-5 Fri Aug 12 2011

version 15.1

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

logging buffered 4096

enable secret 5 $1$GTB9$7x8aLCP8UvfV.F3ENbeCg0

!

no aaa new-model

memory-size iomem 10

clock timezone GTM-5 -5 0

crypto pki token default removal timeout 0

!

ip source-route

!

ip dhcp excluded-address 192.168.2.1

!

ip cef

no ip domain lookup

ip auth-proxy name WWW http inactivity-time 60 list 101

!

license udi pid CISCO861-K9 sn FTX15040HQW

!

interface FastEthernet0

no ip address

!

interface FastEthernet1

no ip address

!

interface FastEthernet2

no ip address

!

interface FastEthernet3

no ip address

!

interface FastEthernet4

no ip address

no ip route-cache

duplex auto

speed auto

!

interface FastEthernet4.15

encapsulation dot1Q 15

ip address xxx.xxx.xxx.xxx

ip nat outside

ip virtual-reassembly in

no ip route-cache

!

interface Vlan1

ip address 192.168.4.1 255.255.255.0 secondary

ip address 192.168.2.1 255.255.255.0

ip helper-address 192.168.2.2

ip nat inside

ip virtual-reassembly in

ip auth-proxy WWW

no ip route-cache

!

ip forward-protocol nd

no ip http server

no ip http secure-server

!

ip nat inside source list 10 interface FastEthernet4.15 overload

ip route 0.0.0.0 0.0.0.0 xxx.xxxx.xxx.xxxx

!

access-list 10 permit 192.168.4.0 0.0.0.255

access-list 10 permit 192.168.2.0 0.0.0.255

access-list 101 permit ip host 192.168.2.2 any

access-list 101 permit tcp 192.168.2.0 0.0.0.255 any eq www

route-map WWW permit 10

match ip address 101

!

line con 0

line aux 0

line vty 0 4

password 7 01425F530C

login

transport input all

!

ntp server 200.192.232.8

end

mcusine · ‎08-18-2011

Hola Victor,

Has probado a redireccionar el puerto con un NAT estatico?.

ip nat outside source static [tcp/udp] [ip o interface publica] [puerto publico] interface local[ethernet] [puerto local]

Por ejemplo para abrir un servidor web:

ip nat otside source static tcp interface fasethernet 1/1 80 192.168.1.1 80

Saludos,

Mauricio

Alvaro Luiz Maia Motta · ‎10-04-2011

Try this:

Try the document called Configuring Authentication Proxy.

Also, try to find doc ID 13884.

Please let me know if that helps.

AL