NAT a port-forwarding problem
Rybarik, Michal
mrybarik na tronet.sk
Středa Květen 7 17:36:21 CEST 2003
zdravim all,
mam linuxovy router s iptables, ktory maskaraduje vnutornu siet, a
zaroven forwarduje porty 25, 80 a 110 na server (novell) vo vnutornej
sieti. vsetko chodi, az na jednu vec - z vnutornej siete sa
nedostanem na tie forwardovane porty. inak povedane -
internet# telnet 195.x.x.x 25 ... OK
lan# telnet 195.x.x.x 25 ... fail
router (linux) je zvonku 195.x.x.x, zdnuka 10.23.23.5,
novell je 10.23.23.1.
da sa nejak spravit, aby sa aj z vnutornej ipcky dalo dostat na tu
vonkajsiu? [cez domenove mena to viem vyriesit, ale zislo by sa cez
ip-cky].
iptables su setnute takto:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j SNAT --to 195.x.x.x
/sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 25 -j DNAT --to 10.23.23.1:25
/sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 80 -j DNAT --to 10.23.23.1:80
/sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 110 -j DNAT --to 10.23.23.1:110
dakujem
michal rybarik
Další informace o konferenci Linux