|
Титла: Iptables dnat проблем ? Публикувано от: ludmilbv в Aug 22, 2008, 08:44 Здравейте, имам следния проблем с iptables. Интересува ме как от вътрешната мрежа от даден ип адрес при заявка към вънешен адрес да се пренасочи към адрес от вътрешната мрежа. Схемата ми е следната
ADSL - Router - PC 192.168.1.1 192.168.1.2 192.168.100.2 Идеята ми е че на ADSL-a имам реален ИП и искам PC-то от 192.168.100.2 като напише реалния адрес 1.2.3.4 на порт 80 даречем да не отива в ADSL модема а да се връща към PC-to с адрес 192.168.100.2. пробвам нящо от рода на: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.2 по този начин работи при въвеждане от потребителя на реалния ИП отива към 80 порт на роутера. Само че идеята ми е да отиде към 80 порт на самото PC.Дали имам проблем с рутирането ? Пробвах: iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.2 но се замисля браузера и нищо не се получава. Много благодарско предварително Титла: Iptables dnat проблем ? Публикувано от: luda_glawa в Aug 22, 2008, 10:03 Първо това което искаш няма как да стане.
Второ устройството, което трябва да прехвърля трафика е модема на бтк, а не твоя рутер след него. Трето няма смисъл от вътрешната мрежа да правиш заявка към външен адрес, която да те връща към същата вътрешна мрежа. Ако искаш да осигуриш достъп отвън - да, но от твоята вътрешна мрежа към нея си да търсиш начин през адрес на външния интерфейс ... няма смисъл. Титла: Iptables dnat проблем ? Публикувано от: triplek в Aug 25, 2008, 00:51 Според мен си се насочил в грешна посока. Пробвай с /etc/hosts
Синтаксиса е: дестинация ip ip2 site1 site2 Така заявките към ip ip2 site1 site2 отиват към "дестинация"-та. Дано говорим за едно и също. Поздрави и успех |