Dostęp do serwisu za NAT-em z sieci lokalnej

Piotr Pawełek ppawelek w onet.pl
Pon, 6 Lis 2006, 15:21:21 CET


Sytuacja wygląda tak:

10.1.1.x/24 --|
10.1.1.50   --|
               - 10.1.1.1 eth0 - (router)
                           |
                         ppp0 (Dyn.IP) - internet
                               xxx.no-ip.org

Podsieć 10.1.1.0/24 za NAT-em.
Na 10.1.1.50 postawiony jest serwer www.
Regułka iptables

# iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 --dport 80 \
-j DNAT --to 10.1.1.50:80

przekierowuje ruch na porcie 80 do
10.1.1.50 i z zwenątrz wszystko działa jak należy.
Po adresie xxx.no-ip.org wchdzimy sobie za NAT-a na serwer www.
Mam problem ze skierowaniem komputerów z sieci lokalnej,
które chcą się dostać do lokalnego serwera www (xxx.no-ip.org)
na adres 10.1.1.50.
Znalazłem podpowiedź na stronie z dokumentacją PLD

http://pl.docs.pld-linux.org/siec_nat.html

ale w poniższej regułce mamy statyczne IP

# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 \
     -d 1.2.3.4 -j SNAT --to 10.1.1.1:80
        ^^^^^^^
       mój problem

Jakoś nie mogę wykombinować jak to obejść.
iptablesy chcą tam IP, a ja mam tylko nazwę domenową.
Wiem, że można by cronem co jakiś czas badać aktualne IP
i zapodać go do regułki, ale to jakoś mało naturalne.

Z góry dziękuję za wszelkie sugestie.

-- 
Piotr Pawełek :: ppawelek.SKASUJ (at) USUŃ.onet (dot) pl ::


Więcej informacji o liście dyskusyjnej pld-users-pl