[linux] Re: Doorgifte IP probleem
Rob Sterenborg
rob op sterenborg.info
Za Okt 22 10:19:37 CEST 2005
> Op eth0(Internet kant) gebruik ik de volgende IP-adressen
>
> eth0: x.y.z.132
> eth0:1 x.y.z.135 (Ik heb de beschikking over een range van 4
> ipadressen, start x.y.z.132)
Houdt je er rekening mee dat iptables niet met aliased eth's kan werken
?
eth0:1 wordt gewoon als eth0 gezien.
> eth1: 172.16.10.10
>
> Op eth1 staat een Windows 2003 server met IIS
> geinstalleerd(vanaf localhost is de website te bereiken)
>
> M.b.v. IP-tables heb ik de volgende rule toegevoegd
>
> forwarding van eth0:1 met sourceadres x.y.z.135 naar eth1 met
> destination 172.16.10.10
Hoe ziet dat er uit ? Is dat iets als :
$ipt -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A FORWARD -i eth0 -o eth1 -d 172.16.10.10 -p tcp \
--dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i eth0 -d x.y.z.135 -p tcp \
--dport 80 -j DNAT --to 172.16.10.10
> Vanaf internet krijg ik geen connectie met 172.16.10.10
>
> Iemand een idee?
Ja, alleen weten we niet hoe je iptables rules en route tabel er uit
zien dus wordt het wat koffiedik kijken.
Heb je /proc/sys/net/ipv4/ip_forward -> 1 gezet (ofwel : kan je vanaf
die machines wel internetten) ? Klopt je route tabel ?
Gr,
Rob
More information about the Linux
mailing list