[Tech] DNAT
Iacopo Spalletti
liste@spalletti.it
Mer 21 Gen 2004 13:28:21 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alle 17:22, martedì 20 gennaio 2004, Aldo Podavini ha scritto:
> Normalmente gli ISP non permettono di chiamare dall'interno della tua
> rete l'indirizzo pubblico esterno, quindi succede che quando fai
> "telnet IP_STATICO 25" le tue richieste escono dal tuo router
> (essendo rivolte a Internet) ma poi non rientrano più.
> A occhio direi che dovresti impedire che escano. Quindi sul fw (che
> immagino ti faccia da gateway) aggiungi una regola tipo:
>
> iptables -t nat -A PREROUTING -p tcp -d $IP_STATICO -j DNAT --to
> $IP_INTERNO
>
Non sembra avere molto successo :-((
Probabilmente c'è qualcosa che mi sfugge, però, perché dai log sembra
che il fw giri la richiesta di connessione al server, senza però che la
risposta torni indietro...
- --
Ciao
IS
Iacopo Spalletti
iacopo@spalletti.it
PGP key block: http://www.spalletti.it/pgp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFADnBlk0ioQz21a+8RAm7mAKCP5Kq6r7deFU+/K7I30snqLV42VgCgnxAQ
bt5XXNmifRQ58VRECxkhgQo=
=UEyw
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
flug-tech