Heh, det här påminner mig om varför jag till och med tröttnade på Shorewall
och gick över till FreeBSD och PF (samt bättre kärnmoduler för mitt
atheros-kort, iofs) :-)
Oscar
2008/8/4 Martin Leben [EMAIL PROTECTED]
Magnus Ihse Bursie wrote:
Nä, det har du rätt i. Jag har nog varit lite rädd i
Hej Magnus!
Ditt problem är rätt vanligt, men till att börja med skall jag
förtydliga att detta inte är ipchains utan netfilter som
ställs in med kommandot iptables. Ipchains har jag för övrigt
obefintliga kunskaper om.
För att vara ännu lite petigare så har du ett allvarligt
problem i din
duger inte.
Så jag är tillbaka nu på att försöka lösa problemet på ett bättre sätt.
Men fasen vet hur. Två idéer:
1) Ändra så att DNS-servern lämnar ut olika adressuppgifter för
wiki.ihse.net om förfrågan kommer inifrån LAN:et än utifrån.
2) Ändra ipchains-reglerna på routern, så att den gör
inifrån LAN:et än utifrån.
2) Ändra ipchains-reglerna på routern, så att den gör som jag vill.
Som jag förstått är det är 1) knepigt att få till och lite läskigt; jag
vill ju inte att jag plötsligt börjar sitta och berätta för omvärlden
att wikin ligger på 192.168... Alltså har jag satsat på 2
Magnus Ihse Bursie wrote:
Så, hur löser man detta? Jag har hittills gjort så att jag fuskat, och
lagt in en rad för wiki.ihse.net som resolverar till Vesta:s adress i
/etc/hosts på alla maskiner på LAN:et.
Kan du inte köra en DNS-server (endast för internt bruk) på maskinen
Vesta, och ändra
forwardar allt som inte ska
till ihse.net till din yttre dns på NSLU2.
//-Job
-Original Message-
From: Magnus Ihse Bursie [mailto:[EMAIL PROTECTED]
Sent: den 3 augusti 2008 15:06
To: debian-user-swedish@lists.debian.org
Subject: Trixa med ipchains...
Jag har följande scenario:
* Ett LAN med
Martin Leben wrote:
Hej Magnus!
Ånej, jag tycker du ska gå tillbaka till den första lösningen. Den är
inte alls krånglig. :-) (Fast det är ju ingenting som man VET hur det
funkar...!) Man gör det genom att använda view i BIND. Man
presenterar olika vyer beroende på vilken IP-adress förfrågan
Den den 4 augusti 2008 00:20 skrev Martin Leben [EMAIL PROTECTED]:
Magnus Ihse Bursie wrote:
Nä, det har du rätt i. Jag har nog varit lite rädd i onödan för binds
konfigurationsfiler bara. :)
Tusen tack för hjälpen! Jag har implementerat din lösning och den fungerar
hur bra som helst. Tänk
Hej!
Jag har satt en brandmur mellan kabeltevemodemet och mitt interna
nätverk, men jag vill komma åt vissa tjänster utifrån. Nu har jag satt
upp rinetd för att göra det, men jag tänkte att det väl borde gå att
göra med ipchains så att jag får se den externa adressen på intranätet,
men jag vet
9 matches
Mail list logo