Re: problem z NAT
> Dodam ,że nie ma takiej możliwości ,żeby iptablesami zmusić pakiety
> przechodzące przez router z LANu żeby zawracały przez DNAT do tego
> LANu. Jeśli chcesz dostać sie na serwer na który jest DNAT przez
> router na którym ten DNAT jest skonfigurowany ,z wewnątrz sieci ,
> musisz odwołać sie do niego po IP lokalnym - nie ma innej opcji .
Z całym szacunkiem dla Twojej osoby, nie zgadzam się z Tobą.
Rozwiązanie, które opisałem wcześniej działa u mnie od kilku lat.
Ponadto pakiety z LANu nie "przechodzą" przez router bo są zawracane z
powrotem w łańcuchu PREROUTING. Jezeli na routerze jest dodatkowo
zrobiona maskarada (zrobiona dobrze, tak za maskowane są pakiety
wychodzące z interfejsu zewnętrznego a nie tylko te, które posiadają
adres prywatny) to w logach serwera www będą widoczne żądania również
z adresów prywatnych.
Pozdrawiam
Mariusz Sielicki
Reply to: