On Thursday, 2 of September 2010, Miroslaw Kwasniak wrote: > > Żeby to działało potrzebujesz jeszcze na routerze SNAT z sieci > > wewnętrznej na $INT_IP > > Nie trzeba SNAT, tylko serwer musi routować odpowiedzi dla sieci > lokalnej tak jak dostał czyli przez router. Coś w tym rodzaju: > > router: > > iptables -t nat -A PREROUTING -p tcp -i $INT_IF -d $EXT_IP --dport 80 -j > DNAT --to-destination 10.0.0.4:80 > > sewer: > > echo 1 WWW_LOCAL >> /etc/iproute2/rt_tables > ip rule add from all fwmark 1 table WWW_LOCAL > ip route add default via $IP_BRAMA dev eth0 table WWW_LOCAL > iptables -I OUTPUT -t mangle -d $LOCAL_NET -p tcp --sport 80 -j MARK > --set-mark 1
Ma szansę działać. Ale: 1) Jest IMHO bardziej zawiłe niż rozwiązanie ze SNAT (i w dwu miejscach, więc łatwiej coś przeoczyć). (i może być trudniejsze do zaimplementowania, jeśli na serwerze masz coś innego niż "normalny" linux - na przykład entkę, albo jakiegoś embedded) 2) To rozwiązanie nie działa. W tablicy local masz wpis do lokalnej sieci bezpośrednio. -- \------------------------/ | [email protected] | | http://epsilon.eu.org/ | /------------------------\ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
