On Fri, Jun 11, 2004 at 05:33:01PM +0300, Claudia Caldararu wrote:
> router-ul si serverul de web nu-s pe aceeasi masina.
> am incercat si a si b si tot nu vrea
Ah. iptables -nvL ala era pe router?
Daca da, ai doua solutii (iar :-)):
a) aplici ceea ce a sugerat Dragosh, DNS split view. Pentru masinile din
LAN, server-ul de DNS trebuie sa raspunda cu IP-ul intern al web
server-ului cand este intrebat de www.domeniulmeu.ro, si cu IP-ul
extern atunci cand este intrebat de cineva din afara. Sau
b) faci ceea ce eu am calificat ca fiind stupid. :-)
iptables -t nat -I PREROUTING -s 10.50.33.0/24 -i <interfata LAN> -d 62.231.67.242
--dport 80 -j DNAT --to <IP intern al webserver-ului>
Daca regula ta din POSTROUTING nu face diferenta intre traficul spre
exterior si cel local, o sa apara ca o accesare de la IP-ul extern al
server-ului. Solutii:
1) modifici regula astfel incat sa faci SNAT numai la ce vine din LAN,
are destinatia in afara LAN-ului (-o <interfata externa>), sau
2) iptables -t nat -I POSTROUTING -s 10.50.33.0/24 -o ! <interfata LAN> -j ACCEPT
--
George Cristian Birzan gcbirzan (at) wolfheart (dot) ro
Only two things are infinite, the universe and human stupidity, and
I'm not sure about the former.
-- Albert Einstein
---
Detalii despre listele noastre de mail: http://www.lug.ro/
