Hi Bernhard, s.u.
Bernhard Guillon schrieb: > Patrick Schulz schrieb: > >> Hallo Liste, >> >> ich verwende hier Shorewall als Firewall auf einem Router. >> Ein Webserver läuft auf einer anderen Maschine. >> >> IPs: >> 12.34.56.78 - Pseudo IP des ISP >> 192.168.1.153 - Webserver >> 192.168.1.150 - Router >> >> So, nun habe ich den folgende Einträge in der rules config vorgenommen: >> DNAT loc loc:192.168.1.153 tcp www,8080 >> - 12.34.56.78:192.168.1.150 >> DNAT net loc:192.168.1.153 tcp www,8080 >> - 12.34.56.78 >> >> Die erste Regel mußte ich verwenden, damit der Webserver auch aus dem >> Intranet bzw. der lokalen Zone korrekt angesprochen werden kann bzw. man >> ihn überhaupt erst erreicht. >> >> Mein Problem ist nun, dass ich in den Logfiles des Apachen immer nur die >> IP des Routers sehe, und nicht die IP des Users aus dem Internet. >> Was mache ich hier falsch? >> >> >> Gruß >> Patrick >> >> > Heißt NAT nicht Network Adress Translation? Soweit ich NAT verstanden > habe, ist es nicht möglich, dass dein Apachee die IP des Clients > mitbekommt. Der Router setzt die IP ja um und ändert die Header. Genau > das selbe macht er in die andere Richtung. Das NAT wurde erfunden, damit > mehrere Clients mit nur einer IP im Internet unterwegs sein können. In > deinem Firmennetzs sind die IPs ja nicht so beschränkt oder? also kannst > du Normal routen (und das NAT intern abstellen), dann bekommt dein > Apacee auch die IP's der Clients zu gesicht. Das ist ja toll. Und wie stelle ich das in Shorewall an? Aber ist das was Du meinst nicht das Masquerading? Also wenn ich das alles jetzt richtig verstanden habe ist SNAT ^= Masquerading DNAT ^= Port Forwarding ?!? ...das interpretiere ich jetzt mal so. gruß patrick > MfG > Bernhard >
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
