Sziasztok!
Alábbi problémám van (újfent):
Adott egy debian etch tűzfal egyik lába eth0 több publikus ip címmel
(alias),
másik lába eth1 lokál net szerverekkel, dns, web, mail.
Szépen be vannak állítva a preroutingok hozzá tartozó forward.
Megy is a levelezés, dns (kívülről elérhető válaszolnak múködnek),
webbel van problémám a lokál neten történő hívásokkor,
akkor ha NEM a belső ip címet adom meg hanem a külsőt, (ami kívülről
működik).
tehát ha egy lokális hálóban lévő szerveren (mondjuk 192.168.11.3-ról)
kiadom:
telnet 192.168.11.2 80
az ok GET re jön aminek jönnie kell :) OK
de ha:
telnet <firewall eth0:1 külső ip cím > 80
TRy...
és nem történik semmi.
Pedig:
iptables -t nat -A PREROUTING -d <firewall eth0:1 külső ip cím >
-p tcp --dport 80 -j DNAT --to 192.168.11.2
meg persze 80 port forward ok
De ezek szerint csak a külső csomagokra illeszkedik
vagy routolásnál kellene valamit megmondanom?
Hogy ha lokálnetről jön valami a <firewall eth0:1 külső ip cím > felé akkor
hova irányítsa?
(belülrül 192.168.11.3-ról amúgy tudom pingelni <firewall eth0:1 külső
ip cím > ezt)
Köszi előre is.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
