W dniu 1 września 2010 11:53 użytkownik Wojciech Ziniewicz <wojciech.ziniew...@gmail.com> napisał: > W dniu 1 września 2010 11:36 użytkownik Mariusz Sielicki > <mariusz.sieli...@gmail.com> napisał: >> Z całym szacunkiem dla Twojej osoby, nie zgadzam się z Tobą. >> Rozwiązanie, które opisałem wcześniej działa u mnie od kilku lat. >> Ponadto pakiety z LANu nie "przechodzą" przez router bo są zawracane z >> powrotem w łańcuchu PREROUTING. Jezeli na routerze jest dodatkowo >> zrobiona maskarada (zrobiona dobrze, tak za maskowane są pakiety > > wydaje mi się że cała magia kryje się za słowem "dobrze" :) . naświetl > mi proszę jak Ci się to udało zrobić bo ja się spotykam z tym > problemem od dawna i zawsze używam bardziej czasochłonnych DNSowych > viewsów. regułka określająca maskowanie _wszystkich_ pakietów > wychodzących przez zewnętrzny interfejs nic u mnie nie daje.
1. Maskujesz tylko pakiety, ktore fizycznie opuszczaja interfejs zewnetrzny. 2. DNAT do serwera www dla pakietow wpadajacych z zewnatrz na adres ip zewnetrzny 3. DNAT do serwera www dla pakietow kierowanych na ip zewnetrzne ale przychodzace na interfejs wewnetrzny. Takie rozwiazanie mialem w poprzedniej firmie tylko nie dla www a dla pptp. Dostepu do konfiguracji niestety nie posiadam. Postaram sie przyklad odtworzyc dzis wieczorem. > >> wychodzące z interfejsu zewnętrznego a nie tylko te, które posiadają >> adres prywatny) to w logach serwera www będą widoczne żądania również >> z adresów prywatnych. > > serwer www dostaje request np z adresu ("zawróconego" przez NAT na > PREROUTINGU) 217.23.21.22 a w logu widzi np 192.168.2.10 ? nie wiem czy dobrze rozumiem pytanie a rozumiem je tak: 1. 217.23.21.22 - to adres publiczny na ktorym stoi www (zwracany przez dns) 2. pakiet wychodzi z sieci lan do routera (src: 192.168.2.10, dest: 217.23.21.22) 3. router przed zroutowaniem zmienia dest na adres lokalny serwera www np. 192.168.2.100 3. jezeli pakiet ma teraz dest lokalny to router odsyla go do sieci lokalnej. 4. jezeli nie nastapilo maskowanie adresu src pakietu to src caly czas zostaje 192.168.2.10 5. wiec dlaczego serwer www mialby nie widziec polaczenia przychodzacego z 192.168.2.10 ? Pozdrawiam Mariusz -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiknguu+39v4pcnovay4w4g3mm6lkm6xpwtt-...@mail.gmail.com