[Tech] server accessibile sia da "dentro" che da "fuori"
Alessandro
ml@arrangiarsi.com
Sab 2 Feb 2008 10:23:40 CET
a.podavini@mclink.it ha scritto:
> Dunque, sulla rete interna (192.168.101.0/24) ho un server 192.168.101.200.
> Questo server è esposto su Internet. Il router che lo espone NATta il
> suo IP in uno esterno, diciamo 111.222.111.222
>
> Ora, il problema è: se un client che sta sulla rete cerca di accedere al
> server usando il suo IP esterno anzichè quello interno, io voglio che il
> router (che è una linuxbox) rediriga la connessione verso l'interno,
> ovviamente.
> Come fare ?
> Io ho messo una regola:
>
> iptables -t nat -A PREROUTING -s 192.168.101.0/24 -d 111.222.111.222 -j
> DNAT --to 192.168.101.200
>
> ma non funziona.
> Ho supposto che il problema fosse nelle risposte del server, che essendo
> rivolte verso un host dello stesso network non ripassavano dal router, e
> allora ho aggiunto anche:
>
> iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o $IFLAN -j MASQUERADE
>
> Ma ancora non funziona
>
> Cosa sbaglio ?!?
>
> A.
>
>
>
io:
PUBLIC="ip.pub.bli.co"
LOCAL_IFACE="eth2"
LOCAL_IP="ip.lo.ca.le"
[...]
$IPT -t nat -A PREROUTING -i $LOCAL_IFACE -p tcp \
--destination $PUBLIC --destination-port 80 -j DNAT --to-destination
$LOCAL_IP
[...]
quindi il controllo di provenienza lo fai sull'interfaccia, il DNAT sull'ip.
ciao,
alessandro
Maggiori informazioni sulla lista
flug-tech