Szia!
Nalam kb ez van a tuzfal gepen:
iptables -t nat -A PREROUTING -d ${PUBLIKUSCIM} -p tcp -m tcp --dport www -j
DNAT --to-destination ${BELSOCIM}
iptables -t filter -A FORWARD -d ${BELSOCIM} -p tcp -m tcp --dport www -j ACCEPT
Igy a belso gepen szepen megjelennek a csomagok az eredeti
forrascimukkel. Visszafele a default gateway-en mennek ki,
ami a tuzfal.
On Thu, 3 Apr 2008 18:45:28 +0200
Kovács Dániel <[EMAIL PROTECTED]> wrote:
> Sziasztok!
>
> Adott ket debian / stable szerver. Mindkettonek van sajat pubikus fix ip-je,
> valamint egy belso, amint kommunikalnak egymassal.
>
> A szerver PUBIKUS ip-jerol PREROUTING / DNAT-tal tovabbitom B szerver privat
> ip-jere a 80-as portot (B-n figyel az apache), es masquerading eseten a B
> szerveren az apache is, meg a php-is ugy erzi, hogy a remote_addr az
> 192.168.243.1 (masik gep belso IP-je. ), ha a masquerade-t kicserelem
> SNAT-tal, akkor pedig az A szerver kulso IP-jet latom.
>
> Hogyan lehetne megoldani, hogy a B szerver az A szerveren erkezo kapcsolatok
> eseten is a tenyleges remote peer IP-jet kapja. ( A log szerint egyetlen
> ember nezegeti a weblapot, de az jo sokszor, es ez nem jo...)
>
> ssh tunnellel pl. meg lehet valahogy oldani, hogy a kulso IP-re jovo
> kapcsolatokat tolja at a masikra?
>
> Elore is koszi:
>
> KoviX
> _________________________________________________
> linux lista - [email protected]
> http://mlf2.linux.rulez.org/mailman/listinfo/linux
--
Krisztian
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
