[linux] Re: Doorgifte IP probleem
Jan Rozema [NLLGG Member]
nllgg op openware.nl
Za Okt 22 10:56:19 CEST 2005
> On Fri, Oct 21, 2005 at 08:10:34PM +0200, Jan Rozema [NLLGG Member]
> wrote:
>
>> Ik heb een Fedora Linux distributie met 2 netwerkkaarten
>>
>> Op eth0(Internet kant) gebruik ik de volgende IP-adressen
>>
>> eth0: x.y.z.132
>> eth0:1 x.y.z.135 (Ik heb de beschikking over een range van 4
>> ipadressen, start x.y.z.132)
>>
> Dit is niet een /30 subnet?
neen een /24 net
>
>> eth1: 172.16.10.10
>>
>> Op eth1 staat een Windows 2003 server met IIS geinstalleerd(vanaf
>> localhost is de website te bereiken)
>>
>> M.b.v. IP-tables heb ik de volgende rule toegevoegd
>>
>> forwarding van eth0:1 met sourceadres x.y.z.135 naar eth1 met
>> destination 172.16.10.10
>>
>> Vanaf internet krijg ik geen connectie met 172.16.10.10
>>
>> Iemand een idee?
>>
> Kun je vanaf de fedora-machine (met lynx) de webserver bereiken?
> Kun je vanaf internet een andere poort dan 80 bereiken op eth0:1?
> Bijvoorbeeld: 'ssh x.y.z.135' of 'telnet x.y.z.125 25'
Ik kan vanaf de Gatewayserver deze Win 2003 machine bereiken en kan
ook vanaf Win 2003 op internet
Ik gebruik iptraf, als ik vanaf huis ping dat bereikt(zichtbaar in iptraf) dit de Win 2003
machine(ICMP)
Mbv van een webbrowser op ip x.y.z.135 zie ik geen pakketjes in iptraf
Ik krijg toch de indruk dat de firewall de boosdoener is
>
> Wat zie je met tcpdump langskomen op het 172.16-netwerk? Misschien
> kun je tegelijkertijd ook kijken naar wat er op eth0 gebeurt?
>
> Hoe zit het met de default route op de fedora machine? Als een
> request binnenkomt op x.y.z.135 en dan via 172.16.10.10 naar (zeg)
> 172.16.10.20 (de Windows machine) gaat, hoe gaat het antwoord van
> de Windows-machine dan terug? 172.16.10.20 -> 172.16.10.10 ->
> x.y.z.135 of misschien toch 172.16.10.20 -> 172.16.10.10 ->
> x.y.z.132?
>
> Wat staat er in de logfiles?
> Het kan handig zijn om _alle_ pakketjes die door de firewall
> tegengehouden worden te loggen, kun je nog eens zien wat er zoal op
> de grond valt. Ook handig voor debuggen.
>
> En dan nu een laterale benadering.
>
Onderstaande opmerking begrijp ik niet helemaal, ik gebruik Squid
> Waarom niet Squid gebruiken op de fedora machine als reverse proxy
> voor de IIS machine. Kennisnet/NL.Tree deed dat ook dus het zal
> toch geen slecht idee zijn?
>
> Groeten,
>
> --Peter Fokker
More information about the Linux
mailing list