Přístup na moji veřejnou IP z vnitřní sítě

[tuxmartin]

Ahoj,
mam server, ktery slouzi zaroven jako router. Server ma verejnou IP a dela NAT pro PC v LAN.
Zaroven na nem bezi par webu, na ktere potrebuji pristupovat z internetu i z LAN.

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -o $WAN -j SNAT --to 1.2.3.4
PC v LAN pouzivaji dnsmasq na serveru. Ten ma pro vsechny domeny na serveru A zaznam:

Kód: [Vybrat]

address=/moje.domena.cz/10.123.1.1
address=/example.net/10.123.1.1
Problem nastane pri pridani domeny. Casto zapomenu pridat do dnsmasq zaznam.
Da se nejak snadno nastavit firewall, aby pozadavky na verejnou IP serveru 1.2.3.4 natoval na lokalni IP serveru 10.123.1.1?
Asi jsem na to sel blbe, ale nefungovalo mi to.

[Reklama]

[snuff1987]

a co toto?
-A PREROUTING -p tcp -m tcp -s LOKALNY_ROZSAH -d 1.2.3.4 --dport 80 -j DNAT --to 10.123.1.1

[tuxmartin]

Diky, funguje:

Kód: [Vybrat]

iptables -t nat -I PREROUTING -s 10.20.0.0/16 -d 1.2.3.4 -j DNAT --to 10.123.1.1