iptables a presmerovani portu 80

Petr Hvězda konference na unistav.cz
Středa Říjen 8 22:12:06 CEST 2008


Je to prave trcohu slozitejsi, zkusim to vysvetlit.

minuly stav - nyni nevyhovujici

web se jmenuje napr. web.nekde.cz

1) uvnitr site DNS odkazovalo na 192.168.0.254
2) z venci DNS ukazovalo na adresu w.x.y.z s natem dovnitr na
192.168.0.254:80

pokud nemel uzivatel proxy, tak to fungovalo, ale ve chvili kdy nastavim
proxy se deje toto

klient -> gw -> proxy (proxy podle sveho DNS dotazuje server w.x.y.z misto
192.168.0.254 protoze na proxy jede DNS pro celou venkovni domenu a
web.nekde.cz musi byt dostupny pod stejnou adresou uvnitr i venku) ->
klient dostava adresu w.x.y.z.:80 tedy web serveru, ktery nepotrebuji.


Tomáš Koželuh napsal(a):
> A můžu se zeptat, proč ten DNS záznam ve vnitřní síti má nastavenu IP
> adresu
> w.x.y.z místo 192.168.0.253? Možná by to stačilo na vyřešení tohoto
> problému, pokud ta IP nemá ještě nějaký význam...
>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
>> Of Petr Hvězda
>> Sent: Wednesday, October 08, 2008 9:26 PM
>>
>> Zdravim konferenci a dopredu se omlouvam za trochu noob dotaz,
>>
>> Mam sit 192.168.0.0/24 v ni jsou klientske PC, jako GW je router s
>> vnitrni
>> adresou 192.168.0.1 a s verejnou adresou w.x.y.z
>>
>> V siti je taky stroj s webserverem (bohuzel IIS, ale to neni
>> podstatne),
>> ten ma adresu 192.168.0.254 a je na nej nastaveny nat, ze kdyz
>> pristoupi
>> nekdo na adresu w.x.y.z:80 zvenci dojde k presmerovani na stroj
>> 192.168.0.254:80
>>
>> A ted konecne ceho chci dosahnout. V siti 192.168.0.0 bezi DNS, kde je
>> nastavenou ze web ke kteremu chci pristoupit ma adresu w.x.y.z, nicmene
>> je
>> to taky verejna adresa hlavniho routeru. Cili automaticky skoncim na
>> Apachi stroje w.x.y.z:80 misto toho abych byl presmerovan na
>> 192.168.0.254:80 coz je logicke.
>>
>> Vubec vsak netusim, jake pouzit pravidlo, abych se i z vnitrni site
>> dostal
>> pres router zase zpatky dovnitr - pr. trasy ktere chci dosahnout.
>>
>> 192.168.0.100 -> 192.168.0.1 -> w.x.y.z.:80 -> 192.168.0.254:80
>>
>> klient -> gatway -> verejna routeru -> webserver ve vnitrni siti
>>
>> Dekuji za kazdou radu, pripadne nakopnuti.
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>


-- 
Petr Hvězda



Další informace o konferenci Linux