> Dodam ,że nie ma takiej możliwości ,żeby iptablesami zmusić pakiety > przechodzące przez router z LANu żeby zawracały przez DNAT do tego > LANu. Jeśli chcesz dostać sie na serwer na który jest DNAT przez > router na którym ten DNAT jest skonfigurowany ,z wewnątrz sieci , > musisz odwołać sie do niego po IP lokalnym - nie ma innej opcji .
Z całym szacunkiem dla Twojej osoby, nie zgadzam się z Tobą. Rozwiązanie, które opisałem wcześniej działa u mnie od kilku lat. Ponadto pakiety z LANu nie "przechodzą" przez router bo są zawracane z powrotem w łańcuchu PREROUTING. Jezeli na routerze jest dodatkowo zrobiona maskarada (zrobiona dobrze, tak za maskowane są pakiety wychodzące z interfejsu zewnętrznego a nie tylko te, które posiadają adres prywatny) to w logach serwera www będą widoczne żądania również z adresów prywatnych. Pozdrawiam Mariusz Sielicki -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
