Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: DNAT

Subject: lug-bg: DNAT
From: Simeon Monov <moni@xxxxxxxxx>
Date: Wed, 14 Apr 2004 12:36:51 +0300

Здравейте,

Имам следният проблем. Имам локална мрежа, която се върти през SNAT къминтернет с 1 външно IP. Имам вътрешен компютър с пуснат webserver и сDNAT пренасочвам всички връзки към 80-ти порт към него. Работи си добрено има проблем при достъп от локалната мрежа (т.е. няма достъп отлокалната мрежа към външното IP на 80-ти порт). Пуснах tcpdump и въдях,че заявките от локалните компютри към външното IP като минат през DNATсе променят като заяки в локалната мрежа - примерно външното IP ако е1.2.3.4 и имаме IP на локалния интерфейс на routera 192.168.1.1 и IP накомпютъра, където е webservera 192.68.1.2 и IP на клиент от локалнатамрежа 192.168.1.5, тогава заявка от 192.168.1.5 към 1.2.3.4:80 като минепрез DNAT става като заявка от 192.168.1.5 към 192.168.1.2:80 и192.168.1.2 тръгва да отговаря на 192.168.1.5 директно по интерфейса ипонеже 192.168.1.5 очаква отговор от 1.2.3.4 не получава нищо. Успях данаправя нещо като в OUTPUT веригата на nat таблицата (след като съмпуснал да може да се прави NAT на локалните връзки в kernela) сложихсъщия DNAT но се наложи и да добавя SNAT na всички връзки от192.168.1.0/24 към 192.168.1.2 да си сменят Source IP на 192.168.1.1 -по този начин тръгнаха нещата но ми изглежда много завъртяно и ще съммного благодарен ако някой може да ми предложи друг начин за решаване напроблема.

Това са ми правилата в nat таблицата с които работи:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:80to:192.168.1.2


Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.1          0.0.0.0/0

SNAT tcp -- 192.168.1.0/24 192.168.1.2 tcp dpt:80to:192.168.1.1

ACCEPT     all  --  192.168.1.0/24       192.168.1.0/24
SNAT       all  --  192.168.1.0/24       0.0.0.0/0          to:1.2.3.4

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:80to:192.168.1.2



Поздрави,
  Симеон Монов
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: DNAT
  - Изпратено от: Dean Stoeff <dean@xxxxxxxxxxxx>
- Re: lug-bg: DNAT
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>

Предишно по дата: lug-bg: LIRC codove
Следващо по дата: Re: lug-bg: Dynamic routing
Предишно по тема: lug-bg: LIRC codove
Следващо по тема: Re: lug-bg: DNAT
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG