Freebsd og natd, problemer domene og natd

[Skaptrollet]

hmm aner ikke hvordan jeg skal forklare det:P

 

jeg sitter på lan med en webserver her, jeg bruker en freebsd boks med natd+routed som en router, men problemet er at jeg får ikke tak i webserveren min hvis jeg skriver ekstern ip eller domene i web browser, jeg må skrive intern ip. Derimot så funker det fint hvis jeg bruker en ekstern proxy. Jeg kan få tak i siden min hvor som helst, men ikke når jeg må ut og inn igjen via routeren, hvis noen skjønner.

 

Dette funket fint før når jeg brukte en egen router (sånn liten sak kjøpt på elkjip )

 

noen som har en løsning på dette ?!

Endret 30. januar 2005 av WaBBiT

[femfulle]

Dersom du ikkje får kontakt med webserveren utanfor LANet må du sannsynlegvis forward port 80 fra routeren til din interne IP adresse.

[Skaptrollet]

jeg får kontakt.. alt funker men hvis jeg selv er på lanet og går til min eksterne ip/domene så funker det ikke. Derimot hvis jeg faktisk fysisk er utenfor lanet så funker alt/eller hvis jeg bruker inter ip

[Silvester]

det er et problem med åssen pakkene skrives om. jeg vet workaround med iptables, men ikke med natd

[objorkum]

Kvifor skal du absolutt bruke ekstern IP frå LAN?

 

Berre add host og IP i /etc/hosts om du vil ha domene peika til lokal IP.

 

Dersom fleire maskiner skal ha det slik kan dnsmasq ordne det.

[franksun]

det er et problem med åssen pakkene skrives om. jeg vet workaround med iptables, men ikke med natd

hei, hvordan gjør du dette i iptables?

[Silvester]

Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen.

Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20.

Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1.

 

iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48

iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1

[Skaptrollet]

går det ikke ann å gjøre noe lignende i ipfw??

[franksun]

Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen.

Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20.

Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1.

 

iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48

iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1

er det mulig å bruke noe annet enn -d 83.37.117.20? med tanke på oss uten fast IP...

[franksun]

går det ikke ann å gjøre noe lignende i ipfw??

jo

[Skaptrollet]

hvordan da

 

nytter ikke si at det går ann, spørsmålet er HVORDAN?

[gullf1sk]

Har du prøvd

natd_flags="-redirect_port tcp 192.168.0.1:80 80"

?

(192.168.0.1 bytter du ut med IPen til maskina du har som webserver)

 

[edit: legg dette i rc.conf i /etc ]

Endret 5. februar 2005 av gullf1sk

[Skaptrollet]

jeg har det i natd.conf.... == at det er det samme, men det funker ikke...

[Silvester]

Når pakker kommer inn på 83.37.117.20 på port 80 skrives de om slik at destination blir 10.16.1.48. Dette er den første regelen.

Den andre regelen sørger for at pakker fra lanet til 10.16.1.48 blir skrevet om slik at de får 10.0.0.1 som source istedenfor 83.37.117.20.

Eneste aberet er at alle loggene vil tilsi at interne requests på den eksterne adressa kommer fra 10.0.0.1.

 

iptables -t nat -A PREROUTING -d 83.37.117.20 -p tcp --dport 80 -j DNAT --to-destination 10.16.1.48

iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.0/255.0.0.0 -d 10.16.1.48 --dport 80 -j SNAT --to-source 10.0.0.1

er det mulig å bruke noe annet enn -d 83.37.117.20? med tanke på oss uten fast IP...

hvis du bruker MASQUERADE istedenfor DNAT så.