[linux] Re: Doorgifte IP probleem

[Peter Fokker]

On Fri, Oct 21, 2005 at 08:10:34PM +0200, Jan Rozema [NLLGG Member] wrote:

> Ik heb een Fedora Linux distributie met 2 netwerkkaarten
> 
> Op eth0(Internet kant) gebruik ik de volgende IP-adressen
> 
> eth0: x.y.z.132
> eth0:1 x.y.z.135 (Ik heb de beschikking over een range van 4 ipadressen, start x.y.z.132)

Dit is niet een /30 subnet?
 
> eth1: 172.16.10.10
> 
> Op eth1 staat een Windows 2003 server met IIS geinstalleerd(vanaf localhost is de website te bereiken)
> 
> M.b.v. IP-tables heb ik de volgende rule toegevoegd
> 
> forwarding van eth0:1 met sourceadres x.y.z.135 naar eth1 met destination 172.16.10.10
> 
> Vanaf internet krijg ik geen connectie met 172.16.10.10
> 
> Iemand een idee?

Kun je vanaf de fedora-machine (met lynx) de webserver bereiken?
Kun je vanaf internet een andere poort dan 80 bereiken op eth0:1?
  Bijvoorbeeld: 'ssh x.y.z.135' of 'telnet x.y.z.125 25'

Wat zie je met tcpdump langskomen op het 172.16-netwerk?
  Misschien kun je tegelijkertijd ook kijken naar wat er op
  eth0 gebeurt?

Hoe zit het met de default route op de fedora machine?
  Als een request binnenkomt op x.y.z.135 en dan via 172.16.10.10 naar
  (zeg) 172.16.10.20 (de Windows machine) gaat, hoe gaat het antwoord
  van de Windows-machine dan terug? 172.16.10.20 -> 172.16.10.10 ->
  x.y.z.135 of misschien toch 172.16.10.20 -> 172.16.10.10 -> x.y.z.132?

Wat staat er in de logfiles?
  Het kan handig zijn om _alle_ pakketjes die door de firewall tegengehouden
  worden te loggen, kun je nog eens zien wat er zoal op de grond valt. Ook
  handig voor debuggen.

En dan nu een laterale benadering.

Waarom niet Squid gebruiken op de fedora machine als reverse proxy voor
de IIS machine. Kennisnet/NL.Tree deed dat ook dus het zal toch geen slecht
idee zijn?

Groeten,

--Peter Fokker

-- 
Get it right the first time!