[Tech] server accessibile sia da "dentro" che da "fuori"
a.podavini@mclink.it
a.podavini@mclink.it
Mer 30 Gen 2008 16:00:40 CET
Dunque, sulla rete interna (192.168.101.0/24) ho un server 192.168.101.200.
Questo server è esposto su Internet. Il router che lo espone NATta il
suo IP in uno esterno, diciamo 111.222.111.222
Ora, il problema è: se un client che sta sulla rete cerca di accedere al
server usando il suo IP esterno anzichè quello interno, io voglio che il
router (che è una linuxbox) rediriga la connessione verso l'interno,
ovviamente.
Come fare ?
Io ho messo una regola:
iptables -t nat -A PREROUTING -s 192.168.101.0/24 -d 111.222.111.222 -j
DNAT --to 192.168.101.200
ma non funziona.
Ho supposto che il problema fosse nelle risposte del server, che essendo
rivolte verso un host dello stesso network non ripassavano dal router, e
allora ho aggiunto anche:
iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o $IFLAN -j MASQUERADE
Ma ancora non funziona
Cosa sbaglio ?!?
A.
Maggiori informazioni sulla lista
flug-tech