MASQ+ipchains+portfw problem
znouza
znouza na cl.cesnet.cz
Pátek Květen 26 18:43:05 CEST 2000
nemate blbe nastavenou gateway???
ja pouzivam to same reseni, tj. stroje za maskaradou, a bez problemu
se dostanu na web na privatnmi serveru jak z privatni site, tak i pres
redirekci zvenci..
t.
On Fri, 26 May 2000, Michal Ludvig wrote:
> > > mam router, ktery oddeluje vnitrni sit 10.0.0.0 od Internetu. Na routeru
> > > je povoleno forwardovani nekterych portu (mj. 80) na jeden vnitrni
> > > stroj. Problem je, ze zaznamy pro weby odkazuji na vnejsi adresu routeru a
> > > pri pristupu zevnitr to nefunguje. Samozrejme resenim by bylo udrzovat
> > > vnitrni DNS s 10.x.x.x adresami pro vsechny relevantni domeny, ale ja bych
> > > radsi nejak povolil na routeru provoz 10.x.x.x -> Inet.Addr -> 10.a.b.c.
> > > Jde to nejak? Me se to ani po mnohem experimentovani nepovedlo :-(
> > > Jadro mam 2.2.12, distribuci vicemene RH6.1.
> >
> > na rpmfind.net treba hladat ipmasqadm
> > nainstalovat a pozriet ako sa to robi (man)
>
> No tak to prave nefunguje. Ipmasqadm s modulem portfw samozrejme pouzivam
> a mam to nastavene nasledovne:
> ipmasqadm portfw -a -P tcp -L a.c.b.d 80 -R 10.0.0.15 80
>
> Kdyz pristupuju na a.b.c.d:80 zvenku, tak to jde v pohode. Kdyz se vsak
> zkusim pripojit na a.b.c.d:80 z vnitrni site, tak smula. Kdyz se zkusim
> pripojit na router pomoci ssh (port 22), tak to jde jak na adresu
> 10.0.0.1, tak na a.b.c.d.
> Trosku mi to komplikuje provoz nekterych webu jedoucich u nas, protoze
> nejsou pristupne z vnitrni site.
> Co s tim?
>
> Diky
>
> Michal Ludvig
Další informace o konferenci Linux