[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problem z NAT



> Dodam ,że nie ma takiej możliwości ,żeby iptablesami zmusić pakiety
> przechodzące przez router z LANu żeby zawracały przez DNAT do tego
> LANu. Jeśli chcesz dostać sie na serwer na który jest DNAT przez
> router na którym ten DNAT jest skonfigurowany ,z wewnątrz sieci ,
> musisz odwołać sie do niego po IP lokalnym - nie ma innej opcji .

Z całym szacunkiem dla Twojej osoby, nie zgadzam się z Tobą.
Rozwiązanie, które opisałem wcześniej działa u mnie od kilku lat.
Ponadto pakiety z LANu nie "przechodzą" przez router bo są zawracane z
powrotem w łańcuchu PREROUTING. Jezeli na routerze jest dodatkowo
zrobiona maskarada (zrobiona dobrze, tak za maskowane są pakiety
wychodzące z interfejsu zewnętrznego a nie tylko te, które posiadają
adres prywatny) to w logach serwera www będą widoczne żądania również
z adresów prywatnych.

Pozdrawiam
Mariusz Sielicki


Reply to: