Davide Corio wrote:
quello che vorrei fare è questo. A parte il port forwarding vorrei che le richieste inviate da IP1 a IP2, arrivassero con l'indirizzi di destinazione del pacchetto uguale all'ip di IP2. Comprendo che il client invia le richieste ad IP1 che a sua volta le reinvia ad IP2, ma non modifica l'header del pacchetto immagino... è possibile? centra il nat?
Per quanto ne so, il DNAT modifica l'header del pacchetto IP settandolo a quello che è stato specificato in "--to-destination".
Quindi immagino che in una situazione in cui c'è un firewall (indirizzo IP pubblico) sul quale è stato impostato il DNAT verso uno o più host di una rete interna (ad esempio con indirizzamento privato) per tutti i pacchetti destinati alla porta tcp 80, i webserver della rete interna si "vedono arrivare" pacchetti con IP di destinazione quello privato, e non l'IP pubblico del firewall.
Prova a vedere il traffico che arriva sul webserver interno con tcpdump. Inoltre se vuoi approfondire un po' iptables, ti consiglio questo tutorial: http://iptables-tutorial.frozentux.net/iptables-tutorial.html Ciao, Syneus