routovani verejne IP do lokalni site
Vladimir Naprstek
vladimir.naprstek na scplyn.cz
Středa Únor 18 10:54:02 CET 2004
Jan Povolný napsal(a):
> Dobry den,
>
> mam celkem jednoduchy problem, ale ne a ne ho zprovoznit. Nejprve situace:
>
> Mam linux server se dvema sitovkama, jedna ma verejne IP (eth0), druha ma
> lokalni(eth1) a server poskytuje SNAT pro ctyri pocitace v lokalni siti.
> Funkcni, bez problemu. Jenze ted bych potreboval jednu verejnou IP protlacit
> na pocitac v te lokalni siti. Udelal jsem toto:
>
> 1. na vnitrni sitovce na serveru jsem nahodil dalsi volnou verejnou IP
> (eth1:0)
> 2. nastavil jsem routu, ktera rika, ze pakety na verejnou IP pocitace na
> lokalni siti pujdou pres rozhrani eth1 (vnitrni sitovka)
> 3. na firewallu jsem povolil veskerou komunikaci (pro test)
> 4. na pocitaci na lokalni siti jsem nahodil verejnou IP a nastavil branu na
> verejnou IP na vnitrni sitovce (eth1:0) na linux serveru
>
> DNS zustalo stejne, verejne, jako u SNATU.
>
> A nechodi to. Pingnu z lokalniho pocitace sam sebe (verejne), pingnu branu
> (eth1:0), pingnu i verejnou sitovku na serveru (eth0), ale dal se nedostanu.
> Pokud se vratim zpet na lokalni SNATovane IP, tak to jde v pohode.
>
Mozna by to slo resit presmerovanim (nejak takhle, nutno vyzkouset):
iptables -t nat -A PREROUTING -i eth0:1 -j DNAT --to
<lokalni_adresa_pocitace>
no a na routeru bude eth0:1 ta verejna adresa lokalniho pocitace...
(Asi/urcite budete muset jeste pridat neco do FORWARD)
Ovsem s bezpecnosti to nebude valne. Asi by to chtelo jeste omezit
porty, zdrojove adresy a tak...
--
Vladimír Náprstek
mail: vladimir.naprstek na scplyn.cz
Další informace o konferenci Linux