Re: problem z NAT
On Thursday, 2 of September 2010, Miroslaw Kwasniak wrote:
> > Żeby to działało potrzebujesz jeszcze na routerze SNAT z sieci
> > wewnętrznej na $INT_IP
>
> Nie trzeba SNAT, tylko serwer musi routować odpowiedzi dla sieci
> lokalnej tak jak dostał czyli przez router. Coś w tym rodzaju:
>
> router:
>
> iptables -t nat -A PREROUTING -p tcp -i $INT_IF -d $EXT_IP --dport 80 -j
> DNAT --to-destination 10.0.0.4:80
>
> sewer:
>
> echo 1 WWW_LOCAL >> /etc/iproute2/rt_tables
> ip rule add from all fwmark 1 table WWW_LOCAL
> ip route add default via $IP_BRAMA dev eth0 table WWW_LOCAL
> iptables -I OUTPUT -t mangle -d $LOCAL_NET -p tcp --sport 80 -j MARK
> --set-mark 1
Ma szansę działać. Ale:
1) Jest IMHO bardziej zawiłe niż rozwiązanie ze SNAT (i w dwu miejscach, więc
łatwiej coś przeoczyć). (i może być trudniejsze do zaimplementowania, jeśli na
serwerze masz coś innego niż "normalny" linux - na przykład entkę, albo
jakiegoś embedded)
2) To rozwiązanie nie działa. W tablicy local masz wpis do lokalnej sieci
bezpośrednio.
--
\------------------------/
| Kruk@epsilon.eu.org |
| http://epsilon.eu.org/ |
/------------------------\
Reply to: