Dostęp do serwisu za NAT-em z sieci lokalnej

Piotr Pawełek ppawelek w onet.pl
Pon, 6 Lis 2006, 16:59:02 CET


Michal 'lipek' Lipka napisał(a):
> On Mon, 6 Nov 2006, Piotr Pawełek wrote:
> 
>> Sytuacja wygląda tak:
>>               - 10.1.1.1 eth0 - (router)
>>                           |
>>                         ppp0 (Dyn.IP) - internet
>>                               xxx.no-ip.org
>>
>>
>> # iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 \
>>     -d 1.2.3.4 -j SNAT --to 10.1.1.1:80
>>        ^^^^^^^
>>       mój problem
>>
>> Jakoś nie mogę wykombinować jak to obejść.
>> iptablesy chcą tam IP, a ja mam tylko nazwę domenową.
>> Wiem, że można by cronem co jakiś czas badać aktualne IP
>> i zapodać go do regułki, ale to jakoś mało naturalne.
>>
> 
> u mnie jest sytuacja podobna, ale komputery z wewnątrz sieci "widzą" 
> xxx.no-ip.org jako 10.1.1.1 więc w tej regułce wystarczy wpisać 10.1.1.1 
> żeby wszystko działało (wg mnie)
> pozdrawiam
Głośno myślę - czasem się zdarza :)
# iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 \
      -d 10.1.1.1 -j SNAT --to 10.1.1.50:80
Czy taka regułka nie przekieruje mi innych usług routera 10.1.1.1
(ssh, itp.) na port 80 do hosta 10.1.1.50 ? Raczej będzie kicha ?
Według dokumentacji iptables nie można podać portu przy docelowym IP.
Albo źle szukam :-(
Musi być jakieś proste rozwiązanie, ale do takich spraw trzeba
wielkich ludzi ;-)

-- 
Piotr Pawełek :: ppawelek.SKASUJ (at) USUŃ.onet (dot) pl ::


Więcej informacji o liście dyskusyjnej pld-users-pl