routovani verejne IP do lokalni site

Vladimir Naprstek vladimir.naprstek na scplyn.cz
Středa Únor 18 10:54:02 CET 2004


Jan Povolný napsal(a):
> Dobry den,
> 
> mam celkem jednoduchy problem, ale ne a ne ho zprovoznit. Nejprve situace:
> 
> Mam linux server se dvema sitovkama, jedna ma verejne IP (eth0), druha ma
> lokalni(eth1) a server poskytuje SNAT pro ctyri pocitace v lokalni siti.
> Funkcni, bez problemu. Jenze ted bych potreboval jednu verejnou IP protlacit
> na pocitac v te lokalni siti. Udelal jsem toto:
> 
> 1. na vnitrni sitovce na serveru jsem nahodil dalsi volnou verejnou IP
> (eth1:0)
> 2. nastavil jsem routu, ktera rika, ze pakety na verejnou IP pocitace na
> lokalni siti pujdou pres rozhrani eth1 (vnitrni sitovka)
> 3. na firewallu jsem povolil veskerou komunikaci (pro test)
> 4. na pocitaci na lokalni siti jsem nahodil verejnou IP a nastavil branu na
> verejnou IP na vnitrni sitovce (eth1:0) na linux serveru
> 
> DNS zustalo stejne, verejne, jako u SNATU.
> 
> A nechodi to. Pingnu z lokalniho pocitace sam sebe (verejne), pingnu branu
> (eth1:0), pingnu i verejnou sitovku na serveru (eth0), ale dal se nedostanu.
> Pokud se vratim zpet na lokalni SNATovane IP, tak to jde v pohode.
> 

Mozna by to slo resit presmerovanim (nejak takhle, nutno vyzkouset):
iptables -t nat -A PREROUTING -i eth0:1 -j DNAT --to 
<lokalni_adresa_pocitace>

no a na routeru bude eth0:1 ta verejna adresa lokalniho pocitace...

(Asi/urcite budete muset jeste pridat neco do FORWARD)

Ovsem s bezpecnosti to nebude valne. Asi by to chtelo jeste omezit 
porty, zdrojove adresy a tak...

-- 
Vladimír Náprstek
mail: vladimir.naprstek na scplyn.cz


Další informace o konferenci Linux