Re: problem z NAT

To: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
Cc: debian-user-polish@lists.debian.org
Subject: Re: problem z NAT
From: Mariusz Sielicki <mariusz.sielicki@gmail.com>
Date: Wed, 1 Sep 2010 12:14:52 +0200
Message-id: <AANLkTiknGUU+39v4PCNOVay4W4g3mm6LkM6xpwTT-3tW@mail.gmail.com>
In-reply-to: <AANLkTikq3TB6ZNFumqYwVKaPugRdTcs9zNUEPZwBeSsQ@mail.gmail.com>
References: <20100831131704.M64248@unet.com.pl> <AANLkTikiUE4494vsu7zYchL0jaYX=n4_E5uyioN7ByU8@mail.gmail.com> <20100831194814.M10535@unet.com.pl> <201009010844.03875.Mariusz.Kruk@epsilon.eu.org> <AANLkTimn55dcAaDB4PWX6NBanHbkrLSj52Wa84vAV6nE@mail.gmail.com> <AANLkTimnUFxwewvyCuFJL7Lan3wJortmVyRji6CUNEdw@mail.gmail.com> <AANLkTinJEqwN86mswNqaZHkv8cyezgnBTWjBkCeZjMwA@mail.gmail.com> <AANLkTikq3TB6ZNFumqYwVKaPugRdTcs9zNUEPZwBeSsQ@mail.gmail.com>

W dniu 1 września 2010 11:53 użytkownik Wojciech Ziniewicz
<wojciech.ziniewicz@gmail.com> napisał:
> W dniu 1 września 2010 11:36 użytkownik Mariusz Sielicki
> <mariusz.sielicki@gmail.com> napisał:
>> Z całym szacunkiem dla Twojej osoby, nie zgadzam się z Tobą.
>> Rozwiązanie, które opisałem wcześniej działa u mnie od kilku lat.
>> Ponadto pakiety z LANu nie "przechodzą" przez router bo są zawracane z
>> powrotem w łańcuchu PREROUTING. Jezeli na routerze jest dodatkowo
>> zrobiona maskarada (zrobiona dobrze, tak za maskowane są pakiety
>
> wydaje mi się że cała magia kryje się za słowem "dobrze" :) . naświetl
> mi proszę jak Ci się to udało zrobić bo ja się spotykam z tym
> problemem od dawna i zawsze używam bardziej czasochłonnych DNSowych
> viewsów. regułka określająca maskowanie _wszystkich_ pakietów
> wychodzących przez zewnętrzny interfejs nic u mnie nie daje.

1. Maskujesz tylko pakiety, ktore fizycznie opuszczaja interfejs zewnetrzny.
2. DNAT do serwera www dla pakietow wpadajacych z zewnatrz na adres ip
zewnetrzny
3. DNAT do serwera www dla pakietow kierowanych na ip zewnetrzne ale
przychodzace na interfejs wewnetrzny.

Takie rozwiazanie mialem w poprzedniej firmie tylko nie dla www a dla
pptp. Dostepu do konfiguracji niestety nie posiadam. Postaram sie
przyklad odtworzyc dzis wieczorem.

>
>> wychodzące z interfejsu zewnętrznego a nie tylko te, które posiadają
>> adres prywatny) to w logach serwera www będą widoczne żądania również
>> z adresów prywatnych.
>
> serwer www dostaje request np z adresu ("zawróconego" przez NAT na
> PREROUTINGU) 217.23.21.22 a w logu widzi np 192.168.2.10 ?

nie wiem czy dobrze rozumiem pytanie a rozumiem je tak:
1. 217.23.21.22 - to adres publiczny na ktorym stoi www (zwracany przez dns)
2. pakiet wychodzi z sieci lan do routera (src: 192.168.2.10, dest:
217.23.21.22)
3. router przed zroutowaniem zmienia dest na adres lokalny serwera www
np. 192.168.2.100
3. jezeli pakiet ma teraz dest lokalny to router odsyla go do sieci lokalnej.
4. jezeli nie nastapilo maskowanie adresu src pakietu to src caly czas
zostaje 192.168.2.10
5. wiec dlaczego serwer www mialby nie widziec polaczenia
przychodzacego z 192.168.2.10 ?

Pozdrawiam
Mariusz

Reply to:

Follow-Ups:
- Re: problem z NAT
  - From: Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org>
- Re: problem z NAT
  - From: "Maciej Koska" <maciej@unet.com.pl>

References:
- Re: problem z NAT
  - From: Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org>
- Re: problem z NAT
  - From: Mariusz Sielicki <mariusz.sielicki@gmail.com>
- Re: problem z NAT
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
- Re: problem z NAT
  - From: Mariusz Sielicki <mariusz.sielicki@gmail.com>
- Re: problem z NAT
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>

Prev by Date: Re: problem z NAT
Next by Date: Re: problem z NAT
Previous by thread: Re: problem z NAT
Next by thread: Re: problem z NAT
Index(es):
- Date
- Thread