Re: Problem mit dem up command der interfaces datei
Constantin Wolber schrieb:
> > iptables --t nat -A PREROUTING -p tcp -d ! 192.168.120.1 --dport 80
> leider ist die Destination IP nicht mehr 192.168.120.1 wenn ich
> intern auf den dns2go Namen zugreife, sondern leider die externe IP
Ok, obige Regel wäre auch, jetzt bei Tageslicht nochmal betrachet,
schlecht für das Forwarding von http-Request nach draussen.
Ich passe!
Alleine aus Gründen einer generellen Frustration in Diskussionen, wo
sich hinter einem harmlosen Originalposting, Detail für Detail eine
Konfigurationsorgie verbirgt, die ihre Ursache alleine in einer "ich
spare an allem und nehme immer die übelste Bastellösung, will aber,
dass alles nach richtigem Internet aussieht" Konzeption hat. Also nix
persönliches.
Daher nur ein paar letzte Gedanken, die ich nicht weiter diskutieren
werde, weil es dafür keine wirklich nebenwirkungsfreie Lösung gibt, ich
aber dem Delinquenten gerne die Illusion einer Wahl lasse:
Es wurde nicht gesagt, welche Art ppp-Verbindung, aber /etc/ppp/ip-up.d
wird wohl der bessere Platz sein für das dynamische Ändern der Ziel-IP,
im Vergleich zu interfaces. Dabei würde ich aus Gründen der Risiko-
reduzierung trotzdem die erwähnte ppp+ Regel für alles von aussen
statisch stehen lasse und nur die Regel zum Umlenken des internen
Verkehrs dynamisch ändern.
Den Anspruch das dns2go-Ziel auch intern nutzen zu können, fallen
lassen und eine lokale DNS-Zone dafür einrichten. Kann man auch zum
Vorteil ausbauen (zusätzliche interne Webfeatures).
Eine offizielle Domain verwenden und dort den offiziellen DNS-Namen auf
CNAME dns2go setzen. Die offizielle Zone auf dem intern geführten
DNS-Forwarder als Override betreiben und mit einem Eintrag der lokalen
IP für den offiziellen DNS-Namen ohne Einsatz von Netfilter auf den
DMZ-Host lenken.
--
rainer@ellinger.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: