DNAT
Ciao a tutti,
due notti fa ho tentato di migrare il mio gateway da SuSE 8.0 a Debian.
Tutto ok, con la sola differenza che il NAT funziona a metà.
I SNAT per la condivisione dell'accesso ad Internet funzionano, i DNAT
dall'interno funzionano, ma i DNAT dall'esterno (quelli che permettono da
Internet ad accedere al server sulla eth2) non funzionano!
Lo script è lo stesso di prima (copiato pari pari), le interfacce sono
rimaste
quelle, il kernel è il 2.4.20 ricompilato (ma ho provato anche con il
2.4bf di
Debian).
Ho ravanato in /proc per cercare qualche indizio ma niente.
Se provo a ricollegare il vecchio hard disk con su la SuSE minimale e
funziona
tutto come prima.
In pratica:
Questo funziona:
# Masquerading dalla LAN verso Internet (condivisione ADSL per la LAN)
iptables -t nat -A POSTROUTING -s (iplan)/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s (iplan)/24 -o ppp0 -j ACCEPT
iptables -A FORWARD -s (iplan)/24 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -d (iplan)/24 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Questo funziona:
# DNAT dalla LAN al server su DMZ
iptables -t nat -A PREROUTING -p tcp -i eth1 -d (ippubblico) --dport 80
-j DNAT --to (ipserver):80
iptables -A FORWARD -i eth1 -d (ipserver) -p tcp --dport 80 -j ACCEPT
Questo NON funziona:
# DNAT per l'accesso da Internet al server su DMZ
iptables -t nat -A PREROUTING -p tcp -i ppp0 -d (ippubblico) --dport 22
-j DNAT --to (ipserver):22
iptables -A FORWARD -i ppp0 -d (ipserver) -p tcp --dport 22 -j ACCEPT
Senza cambiare nulla, sulla SuSE, funziona perfettamente anche l'ultimo
pezzo. Perchè?
Grazie mille!
Ciao
Mattia
Reply to:
- Follow-Ups:
- Re: DNAT
- From: Federico Di Gregorio <fog@initd.org>