[linux] Re: Doorgifte IP probleem
Jan Rozema [NLLGG Member]
nllgg op openware.nl
Za Okt 22 10:37:37 CEST 2005
>> Op eth0(Internet kant) gebruik ik de volgende IP-adressen
>>
>> eth0: x.y.z.132
>> eth0:1 x.y.z.135 (Ik heb de beschikking over een range van 4
>> ipadressen, start x.y.z.132)
>>
>
> Houdt je er rekening mee dat iptables niet met aliased eth's kan
> werken ? eth0:1 wordt gewoon als eth0 gezien.
>
>> eth1: 172.16.10.10
>>
>> Op eth1 staat een Windows 2003 server met IIS
>> geinstalleerd(vanaf localhost is de website te bereiken)
>>
>> M.b.v. IP-tables heb ik de volgende rule toegevoegd
>>
>> forwarding van eth0:1 met sourceadres x.y.z.135 naar eth1 met
>> destination 172.16.10.10
>>
>
> Hoe ziet dat er uit ? Is dat iets als :
>
> $ipt -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $ipt
> -A FORWARD -i eth0 -o eth1 -d 172.16.10.10 -p tcp \ --dport 80 -j
> ACCEPT
> $ipt -t nat -A PREROUTING -i eth0 -d x.y.z.135 -p tcp \ --dport 80 -
> j DNAT --to 172.16.10.10
>
>> Vanaf internet krijg ik geen connectie met 172.16.10.10
>>
>> Iemand een idee?
>>
Ik gebruik de hierboven omschreven IPT rules en kan vanaf de Win 2003 machine op internet komen
> Ja, alleen weten we niet hoe je iptables rules en route tabel er
> uit zien dus wordt het wat koffiedik kijken.
>
> Heb je /proc/sys/net/ipv4/ip_forward -> 1 gezet (ofwel : kan je
> vanaf die machines wel internetten) ? Klopt je route tabel ?
>
>
> Gr,
> Rob
>
>
> __________ NOD32 1.1263 (20051021) Information __________
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
More information about the Linux
mailing list