Dotaz na nastaveni iptables

Kovář Jan jan-kovar na meggle.cz
Středa Duben 26 10:39:47 CEST 2006


Dobry den.
 
Mam jeden problem a tajne doufam, ze by sel vyresit pomoci iptables. Obchodnici pouzivaji PDA a synchronizuji si kalendare, postu a kontkaty s MS Exchange serverem, ktery je uvnitr moji site. Komunikace probiha pres HTTPS. Takze v iptables mam nastaveno, ze pripojeni na 443 predava na Exchange. Vse funguje vyborne. Ovsem jen do te doby, kdyz uzivatel prijde do kancelare a chce synchronizovat PDA pres kolibku pripojenou k pocitaci. Pak se PDA pokusi pripojit k Exchangi, ale prakticky jde na firewall z druhe strany. (Sorry, za hloupe vysvetleni, nakreslim obrazek :-) )
 
Internet   - (eth0 + verejne IP)phants01.meggle.cz(eth1 + privatni IP) - lokalni sit - Exchange (mail.meggle.local)
 
PDA maji nastaveno synchronizovat s phants01.meggle.cz. Dalo by se to resit tim, ze bych si uvnitr firmy zridil DNS pro meggle.cz a tam bych priradil phants01.meggle.cz adresu, kterou ma mail.meggle.local. To ale udelat z ruznych duvodu nemuzu a ani nechci. Zatim to resim tak, ze na jednom pocitaci mam v hosts nastaveno to, co jsem vyse popsal v DNS a k tomu pocitaci posilam lidi s PDA. Ale doufal jsem, ze by treba mohlo nejak pomoci iptables nastavit, ze pokud prijde neco na eth1 port 443, takze ze by provedl nejakou vymenu cilove adresy. Ale popravde nejsem si moc jisty, jak to udelat. Myslite, ze by to nejak slo?
Jinak tez uvitam jakykoliv jiny tip, jak to resit.
 
Diky
 
Honza


Další informace o konferenci Linux