[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problem z NAT



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 09/02/2010 10:51 AM, Maciej Koska wrote:

> $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP
> $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF -d $EXT_IP --dport 80 -j DNAT
> --to-destination 10.0.0.4:80
> $IPTABLES -t nat -A PREROUTING -p tcp -i $INT_IF -d $EXT_IP --dport 80 -j DNAT
> --to-destination 10.0.0.4:80
> $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT

Raczej tak:

$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP
$IPTABLES -t nat -A POSTROUTING -o $INT_IF -j SNAT --to-source $INT_IP
$IPTABLES -t nat -A PREROUTING -p tcp -d $EXT_IP --dport 80 -j DNAT
- --to-destination 10.0.0.4:80
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT

jak nie będzie jeszcze działało, to:

echo 0 >/proc/sys/net/ipv4/conf/$INT_IF/send_redirects

(w nowych kernelach to chyba już niepotrzebne)

Niestety wtedy w logach http nie będzie widać, który z hostów
wewnętrznych się łączył.

A - i jest jeszcze jeden sposób, żeby to rozwiązać - dodanie obsługi
IPv6 w lokalnej sieci. Dzięki 6to4 pulę adresową już masz :)

pozdrawiam,
  Robert Tasarz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=anku
-----END PGP SIGNATURE-----


Reply to: