Patrick Schulz schrieb:
Hallo Liste,
ich verwende hier Shorewall als Firewall auf einem Router.
Ein Webserver läuft auf einer anderen Maschine.
IPs:
12.34.56.78 - Pseudo IP des ISP
192.168.1.153 - Webserver
192.168.1.150 - Router
So, nun habe ich den folgende Einträge in der rules config vorgenommen:
DNAT loc loc:192.168.1.153 tcp www,8080
- 12.34.56.78:192.168.1.150
DNAT net loc:192.168.1.153 tcp www,8080
- 12.34.56.78
Die erste Regel mußte ich verwenden, damit der Webserver auch aus dem
Intranet bzw. der lokalen Zone korrekt angesprochen werden kann bzw. man
ihn überhaupt erst erreicht.
Mein Problem ist nun, dass ich in den Logfiles des Apachen immer nur die
IP des Routers sehe, und nicht die IP des Users aus dem Internet.
Was mache ich hier falsch?
Gruß
Patrick
Heißt NAT nicht Network Adress Translation? Soweit ich NAT verstanden
habe, ist es nicht möglich, dass dein Apachee die IP des Clients
mitbekommt. Der Router setzt die IP ja um und ändert die Header. Genau
das selbe macht er in die andere Richtung. Das NAT wurde erfunden, damit
mehrere Clients mit nur einer IP im Internet unterwegs sein können. In
deinem Firmennetzs sind die IPs ja nicht so beschränkt oder? also kannst
du Normal routen (und das NAT intern abstellen), dann bekommt dein
Apacee auch die IP's der Clients zu gesicht.
MfG
Bernhard
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
