Forum Debian Users Gang

w jaki sposob dajesz uzytkownikowi zew ip??

hmm, wbrew pozorom nie jest to taki blachy problem. i jezeli ktos zna prostrze rozwiazanie to chetnie przeczytam.

mysle ze jezeli zestawisz sobie dodatkowa podsiec ( cos w stylu DMZ )  miedzy serweram "glownym"  a  serwerem www ( wytarczy z maska /30 ) i bedziesz przekierowywal zew ip na adres ip serwera www ale z tej nowej podsieci ( nie z puli adreswo lokalnych ) to bedzie dzialac.
oczywiscie wiaze sie to z przypisaniem dodatkowych aliasow na obydwoch kartach sieciowych

moze jakis expert sie wypowie ;) i poda bardziej eleganckie ( lub prostrze) rozwiazanie, jezeli istnieje.

Doczepię się szczegółu. ;P
Technicznie rzecz biorąc adresu IP nie da się przekierować, co najwyżej można ruch przekierować.

przed maskarada dodaj do firewall'a

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

# przekierowanie ip
iptables -t nat -A PREROUTING -d 83.x.x.x -j DNAT --to 192.168.0.x
iptables -t nat -A POSTROUTING -s 192.168.0.x -j SNAT --to-source 83.x.x.x

wazne zeby bylo przed maskarada!!!

i do pliku /etc/networking/interfaces dodaj alias tego ip

chyba nie za dobrze orientujesz sie jeszcze w temacie, lub nie do konca zrozumiales co chce kolega xanax uzyskac. to co nam  tak ekspresyjnie przytoczyles jest dokladnie tym samym co  u xanax'a.
jemu nie chodzi o samo przydzielenie zewnetrznego ip do jakiegos kompa z sieci lokalnej, tylko takie zrobienie tego aby mozna bylo wejsc na niego z sieci lokalniej przez zewnetrzny (przekierowany) adres ip.
pozdr

Ps
jezeli ktos ma stale zew ip, to stosowanie SNAT'u jest wydajniejsze od maskarady ( serwer nie sprawdza za kazdym raziem na jakie ip ma znatowac pakiet )

czadman -> faktycznie czepiasz sie szczegolow :)

pekape-> jezeli zastosujesz na pakiecie najpierw maskarade to zostanie on znatowany( podmieniony zrodlowy adres ip)  na zernwtrzny ip serwera i regula SNAT juz go nie obejmie. i na odwrot. jezeli najpierw SNAT'ujesz pakiet to dasz mu konkretny adres zrodlwy ( taki jak ty chcesz ) i wtedy maskarada juz go nie wylapie

dolacze sie do watku
xanax ile masz tych IP? zewnetrznych przydzielonych?

male FAQ

http://dug.net.pl/faq/?kat=3&id=38&PHPSESSI … de54b61316721

pule adresowe mozesz sobie dzielic np jesli masz glowny server za ktorym jest ta pula adresowa i masz w tej sieci router to ta pule adresowa sobie mzoesz podzielic i zrobic tak aby za routerem byl widoczny wycinek tej klasy adresowej.....

najprawdopodobniej problem wyglada nastepujacao:
jezeli wpisujesz adres zewnetrzny serwera www ( lokalnego  ) to pakiet leci z  kompa do bramy, tam jest redirectowany i nie trafia do snatu tylko bezposredno do sieci lokalnej ( tak wynika z analizy pakietow ). serwer www odbiera ten pakiet i nie wysyla go spowrotem ta sama droga(do bramy), tylko sprawdza sobie lokalna tablice arpow i wysyla bezposrednio do kompa ktory wyslal zapytanie ale komp odrzuca ten pakiet. w miedzy czasie robi sie syf bo "brama" nie dostawszy ospowiedzi z serwera www ponawia probe i wysyla jeszcze raz ten sam pakiet, na co serwer www odpowiada tak jak poprzednio.

mniej wiecej tak to wyglada, da sie to rozwiazac tak jak ci pisalem czyli przez stworzenie dmzu i tam wszystko przekierowywac,
ale jak prosciej ?? hmm...

aha, jeszcze jedno, zanim zaisteniej wyzej opisana sytuacaj trzeba miec skonfigurowany revDNS. moze da sie go tak spreparowac zeby uzyskac porzadany efekt