MASQ+ipchains+portfw problem

Michal Ludvig mic na logix.cz
Pátek Květen 26 15:17:18 CEST 2000


> > mam router, ktery oddeluje vnitrni sit 10.0.0.0 od Internetu. Na routeru
> > je povoleno forwardovani nekterych portu (mj. 80) na jeden vnitrni
> > stroj. Problem je, ze zaznamy pro weby odkazuji na vnejsi adresu routeru a
> > pri pristupu zevnitr to nefunguje. Samozrejme resenim by bylo udrzovat
> > vnitrni DNS s 10.x.x.x adresami pro vsechny relevantni domeny, ale ja bych
> > radsi nejak povolil na routeru provoz 10.x.x.x -> Inet.Addr -> 10.a.b.c.
> > Jde to nejak? Me se to ani po mnohem experimentovani nepovedlo :-(
> > Jadro mam 2.2.12, distribuci vicemene RH6.1.
> 
> na rpmfind.net treba hladat ipmasqadm
> nainstalovat a pozriet ako sa to robi (man)

No tak to prave nefunguje. Ipmasqadm s modulem portfw samozrejme pouzivam
a mam to nastavene nasledovne:
ipmasqadm portfw -a -P tcp -L a.c.b.d 80  -R 10.0.0.15 80

Kdyz pristupuju na a.b.c.d:80 zvenku, tak to jde v pohode. Kdyz se vsak
zkusim pripojit na a.b.c.d:80 z vnitrni site, tak smula. Kdyz se zkusim
pripojit na router pomoci ssh (port 22), tak to jde jak na adresu
10.0.0.1, tak na a.b.c.d. 
Trosku mi to komplikuje provoz nekterych webu jedoucich u nas, protoze
nejsou pristupne z vnitrni site.
Co s tim? 

Diky

Michal Ludvig



Další informace o konferenci Linux