[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Propblemer med iptables og portforwarding



Henrik Stoerner skrev:
In <sslug@sslug> "Allan W. Nielsen" <sslug@sslug> writes:

Maskinen har 2 net kort, et med ip'en 192.168.9.3 og et andet med ip'en
192.168.10.14. Jeg kunne godt taenke mig at naar en computer paa subnettet
192.168.10.0/24 aabner en browser og gaar til addressen
http://192.168.10.14 at han/hun ser hvad der ligger paa http://192.168.9.4

Som jeg skrev til dig tidligere, så kan det ikke lade sig gøre.
Når source og destination er på samme IP-subnet, så går trafikken
direkte mellem de to maskiner - altså direkte fra 192.168.10.x til 192.168.10.14. Udenom din firewall. Og så nytter det naturligvis
intet at du har lavet port forwarding på firewall'en.

Henrik, jeg tror du misforstår problemstillingen.

Det han ønsker er nøjagtig det samme, som jeg har på min router. Den laver NAT mellem sin port 80 på WAN-interfacet til port 80 på 10.0.0.99 på mit LAN.

Altså han har to subnets:
* 192.160.10.0/24 (lad os kalde den WAN)
* 192.168.9.0/24 (den kalder vi LAN)

Han har en maskine der router mellem WAN og LAN. Dette er den eneste vej mellem de to subnets. Der findes altså ikke en "direkte" vej.

Maskiner på WAN skal kunne opføre sig som om webserveren kører på routeren, men reelt kører den på en maskine på LAN.

Dette er hverken et usædvanligt eller kompliceret setup, og det er med sikkerhed muligt at få til at virke. Jeg kan desværre ikke hjælpe med det, da jeg ikke har sat mig ind i iptables (min router er en ZyXEL).

PS. Allan: Alternativt kunne du sætte en apache med mod_proxy op, eller squid eller lignende, men det vil nok være smartere med en itables-løsning.

Med venlig hilsen

Ole

 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-07-15, 00:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *