Perdona, pero no t'enc. Jo li vaig donar voltes a com muntar algo
similar, i al final he optat per una solucio que a mi hem sembla la
mes facil. Et poso l'exemple que tinc a casa, ja que es molt semblant:
LAN: 192.168.1.0/24
IP Router ADSL: 192.168.1.1
IP Servidor: 192.168.1.6
Router guifi (Linksys):
IP LAN: 192.168.1.231
IP WAN: 10.138.87.2
Al servidor hi ha varis serveis: DNS, Proxy, OpenVPN.
El Router inalambric (Linksys) que connecta a guifi fa masquerade de
tot el que surt cap a la WAN (guifi) pero no en fa del que entra a la
LAN (DNAT de ports del Linksys cap al servidor). El servidor te
configurat com a "Default Gateway" el routerADSL, i te una ruta
estatica cap al Gateway 192.168.1.231 pel rang 10.0.0.0/8 (guifi). La
configuracio (debian) del /etc/network/interfaces:
iface eth0 inet static
address 192.168.1.6
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.231
D'aquesta manera guarden en els logs de l'acces de serveis del
servidor es guarden les IPs dels que hi accedeixen des de Internet i
els de guifi.
Si fes masquerade del que entra de la WAN (guifi) cap a la LAN (no
caldria la ruta estatica en el servidor), en els logs es guardaria la
IP 192.168.1.231 de tots els accesos des de la WAN.
En el servidor DNS has de dir-li que la resolucio per accesos dels
serveis de dins la LAN ha de ser en funcio de l'origen de la petició.
Per exemple, en el servidor (192.168.1.6) hi tinc un proxy, li dic
proxy.santafe.guifi.net. El vull fer servir tant des de dins de la LAN
i també s'hi pot accedir des de la WAN (guifi). Haig de configurar el
servidor DNS de manera que les resolucions de DNS de
proxy.santafe.guifi.net que tenen origen a 192.168.1.0/24 (LAN), les
resolgui com a 192.168.1.6. I les resolucions de DNS per a
proxy.santafe.guifi.net que es demanen des de 10.0.0.0/8 (WAN), les
resolgui com a 10.138.87.2.
S'enten?
No puc accedir al teu 10.138.71.41 perque la xarxa guifi del Penedes
(on soc jo) no esta enllaçada a guifi, estem aillats.
J
El 27/09/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> ha escrit:
> > Quines IPs tens a la LAN? Quina es la IP del gateway (router inalambric)?
>
> Per la meva xarxa interna empro el rang 172.26.0.0/24. El que he fet és
> que router intern wifi de casa apunti al router de telefònica (sense wifi
> ni res, de l'any de la picor), i que aquest amb un filtre reenviï el
> tràfic amb destí 10.138.0.0/16 cap a la meva ràdio. Als dos portàtils que
> són els únics clients que connecten via dhcp he fet que tinguin els dns de
> guifi.net, i així s'accedeix internament o externament depenent del
> l'adreça ip.
>
> El enrutat de ports ja m'ha sortit i he pogut apartar el servidor web del
> routeros, de fet la web es pot veure a http://10.138.71.41 , res de
> l'altre món, una web personal :P
>
> El problema del que dius, és que tinc la web feta per inet, i la volia
> passar a dintre wifi, per tant les rutes estàtiques a altres enllaços o
> subdominis no anirien correctament. A més de que faig servir diversos
> subdominis amb vhosts i hi hauria d'afegir alies i demés, pel que
> preferiria fer-ho més 'net' amb dns.
>
> >
> > J
> >
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
