[Tech] DNAT
Aldo Podavini
a.podavini@mclink.it
Mar 20 Gen 2004 17:22:13 CET
Normalmente gli ISP non permettono di chiamare dall'interno della tua
rete l'indirizzo pubblico esterno, quindi succede che quando fai "telnet
IP_STATICO 25" le tue richieste escono dal tuo router (essendo rivolte a
Internet) ma poi non rientrano più.
A occhio direi che dovresti impedire che escano. Quindi sul fw (che
immagino ti faccia da gateway) aggiungi una regola tipo:
iptables -t nat -A PREROUTING -p tcp -d $IP_STATICO -j DNAT --to $IP_INTERNO
Ciao
Aldo
Iacopo Spalletti wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Sono un po' impedito con il routing, e sto impazzendo dietro un problema
>molto semplice.
>Diciamo che ho 3 macchine: 1 client, 1 fw e 1 server.
>Il fw ha 2 interfacce 1 privata (a cui sono connessi client e server), e
>1 pubblica connessa a internet con IP statico.
>
>E' possibile far collegare il client al server usando l'IP statico?
>mi spiego:
>digitando telnet IP_STATICO 25 vorrei collegarmi al server SMTP presente
>sul server (che ha come ip IP_INTERNO).
>Per gli accessi dall'esterno non è stato un problema: ho messo su
>shorewall in 4 balletti, ma dall'interno?
>Ho provato a pastrocchiare un po' con il DNAT, ma evidentemente mi
>sfugge qualcosa... :-(
>
>- --
>Ciao
>IS
>Iacopo Spalletti
>iacopo@spalletti.it
>PGP key block: http://www.spalletti.it/pgp
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.3 (GNU/Linux)
>
>iD8DBQFADT6uk0ioQz21a+8RAklpAJ97KmkcfJRv2+z2FNDMK5UTQPPahACgn5mt
>JaMk2NVqYqmukljnkoWQd7I=
>=/vL3
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>FLUG - Discussioni tecniche - tech@firenze.linux.it
>URL: http://lists.firenze.linux.it/mailman/listinfo/tech
>Archivio: http://lists.firenze.linux.it/pipermail/tech
>Ricerca nell'archivio: http://www.firenze.linux.it/search
>
>
>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: smime.p7s
Tipo: application/x-pkcs7-signature
Dimensione: 3060 bytes
Descrizione: S/MIME Cryptographic Signature
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20040120/a2fd23c6/attachment.bin>
Maggiori informazioni sulla lista
flug-tech