Re: network

To: debian-russian@lists.debian.org
Subject: Re: network
From: Alexander Gerasiov <gq@cs.msu.su>
Date: Sat, 4 Nov 2006 10:47:33 +0300
Message-id: <[🔎] 20061104104733.3844fc3b@vice.lan>
In-reply-to: <[🔎] 192t14-1kk.ln1@vikus.ab.ru>
References: <[🔎] 4548B93F.8060806@vsu.by> <[🔎] 04716126@tigger.lan.cryptocom.ru> <[🔎] 4548D66A.7030507@vsu.by> <[🔎] 20061101211409.1279be7d@vice.lan> <[🔎] 45498D0E.3060202@vsu.by> <[🔎] 4549BD8D.2000703@cs.msu.su> <[🔎] 192t14-1kk.ln1@vikus.ab.ru>

На Sat, 4 Nov 2006 06:08:33 +0600
Victor Mayorov <vikus@ab.ru> записано:

> Alexander Gerasiov <gq@cs.msu.su> wrote:
> 
> >> короче как я вижу идеальных решений нет, самым правильным как явижу
> >> (если не прав поправьте), это все же подключать модем как бридж и
> >> заиметь на гейте реальный IP
>  AG> В принципе если ты используешь отдельный гейт, то да, зачем
>  AG> иметь две управляемых точки?
> 
> Что-то сообразить не могу, где и что прописать, чтобы в вышеизложенном
> случае зайти по хттп в модем... Не подскажите?
Видимо, на гейте прописать
если назначение=внешний_ип и протокол tcp и порт http то DNAT на машину
внутри сети.

тогда по внешнему ip (или по dns который резолвится во внешний ip) ты
увидишь вебсервер, а по внутреннему ip модема - модем.

PS iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport http -j DNAT
--to-destination $LAN_WEBSERVER_IP

Reply to:

References:
- network
  - From: Nikolay Nikolaev <nnn@vsu.by>
- Re: network
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: network
  - From: Nikolay Nikolaev <nnn@vsu.by>
- Re: network
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: network
  - From: Nikolay Nikolaev <nnn@vsu.by>
- Re: network
  - From: Alexander Gerasiov <gq@cs.msu.su>
- Re: network
  - From: Victor Mayorov <vikus@ab.ru>

Prev by Date: Re: Аналог offline files от MS
Next by Date: Re: Router MTU
Previous by thread: Re: network
Next by thread: Re: network
Index(es):
- Date
- Thread