Skaptrollet Skrevet 30. januar 2005 Del Skrevet 30. januar 2005 (endret) hmm aner ikke hvordan jeg skal forklare det:P jeg sitter på lan med en webserver her, jeg bruker en freebsd boks med natd+routed som en router, men problemet er at jeg får ikke tak i webserveren min hvis jeg skriver ekstern ip eller domene i web browser, jeg må skrive intern ip. Derimot så funker det fint hvis jeg bruker en ekstern proxy. Jeg kan få tak i siden min hvor som helst, men ikke når jeg må ut og inn igjen via routeren, hvis noen skjønner. Dette funket fint før når jeg brukte en egen router (sånn liten sak kjøpt på elkjip ) noen som har en løsning på dette ?! Endret 30. januar 2005 av WaBBiT Lenke til kommentar
femfulle Skrevet 30. januar 2005 Del Skrevet 30. januar 2005 Dersom du ikkje får kontakt med webserveren utanfor LANet må du sannsynlegvis forward port 80 fra routeren til din interne IP adresse. Lenke til kommentar
Skaptrollet Skrevet 30. januar 2005 Forfatter Del Skrevet 30. januar 2005 jeg får kontakt.. alt funker men hvis jeg selv er på lanet og går til min eksterne ip/domene så funker det ikke. Derimot hvis jeg faktisk fysisk er utenfor lanet så funker alt/eller hvis jeg bruker inter ip Lenke til kommentar
Silvester Skrevet 31. januar 2005 Del Skrevet 31. januar 2005 det er et problem med åssen pakkene skrives om. jeg vet workaround med iptables, men ikke med natd Lenke til kommentar
objorkum Skrevet 31. januar 2005 Del Skrevet 31. januar 2005 Kvifor skal du absolutt bruke ekstern IP frå LAN? Berre add host og IP i /etc/hosts om du vil ha domene peika til lokal IP. Dersom fleire maskiner skal ha det slik kan dnsmasq ordne det. Lenke til kommentar
franksun Skrevet 1. februar 2005 Del Skrevet 1. februar 2005 det er et problem med åssen pakkene skrives om. jeg vet workaround med iptables, men ikke med natd hei, hvordan gjør du dette i iptables? Lenke til kommentar
Silvester Skrevet 1. februar 2005 Del Skrevet 1. februar 2005 Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen. Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20. Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1. iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1 Lenke til kommentar
Skaptrollet Skrevet 5. februar 2005 Forfatter Del Skrevet 5. februar 2005 går det ikke ann å gjøre noe lignende i ipfw?? Lenke til kommentar
franksun Skrevet 5. februar 2005 Del Skrevet 5. februar 2005 Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen.Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20. Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1. iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1 er det mulig å bruke noe annet enn -d 83.37.117.20? med tanke på oss uten fast IP... Lenke til kommentar
franksun Skrevet 5. februar 2005 Del Skrevet 5. februar 2005 går det ikke ann å gjøre noe lignende i ipfw?? jo Lenke til kommentar
Skaptrollet Skrevet 5. februar 2005 Forfatter Del Skrevet 5. februar 2005 hvordan da nytter ikke si at det går ann, spørsmålet er HVORDAN? Lenke til kommentar
gullf1sk Skrevet 5. februar 2005 Del Skrevet 5. februar 2005 (endret) Har du prøvd natd_flags="-redirect_port tcp 192.168.0.1:80 80" ? (192.168.0.1 bytter du ut med IPen til maskina du har som webserver) [edit: legg dette i rc.conf i /etc ] Endret 5. februar 2005 av gullf1sk Lenke til kommentar
Skaptrollet Skrevet 5. februar 2005 Forfatter Del Skrevet 5. februar 2005 jeg har det i natd.conf.... == at det er det samme, men det funker ikke... Lenke til kommentar
Silvester Skrevet 6. februar 2005 Del Skrevet 6. februar 2005 Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen.Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20. Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1. iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48 iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1 er det mulig å bruke noe annet enn -d 83.37.117.20? med tanke på oss uten fast IP... hvis du bruker MASQUERADE istedenfor DNAT så. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå