Davide Corio wrote:
quello che vorrei fare è questo.
A parte il port forwarding vorrei che le richieste inviate da IP1 a IP2,
arrivassero con l'indirizzi di destinazione del pacchetto uguale all'ip
di IP2.
Comprendo che il client invia le richieste ad IP1 che a sua volta le
reinvia ad IP2, ma non modifica l'header del pacchetto immagino...
è possibile? centra il nat?
Per quanto ne so, il DNAT modifica l'header del pacchetto IP settandolo
a quello che è stato specificato in "--to-destination".
Quindi immagino che in una situazione in cui c'è un firewall (indirizzo
IP pubblico) sul quale è stato impostato il DNAT verso uno o più host di
una rete interna (ad esempio con indirizzamento privato) per tutti i
pacchetti destinati alla porta tcp 80, i webserver della rete interna si
"vedono arrivare" pacchetti con IP di destinazione quello privato, e non
l'IP pubblico del firewall.
Prova a vedere il traffico che arriva sul webserver interno con tcpdump.
Inoltre se vuoi approfondire un po' iptables, ti consiglio questo tutorial:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Ciao,
Syneus
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
