1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. IPtables přesměrování portu z LAN
« předchozí další »
Stran: [1]

IPtables přesměrování portu z LAN

  • 3 Odpovědí
  • 2970 Zhlédnutí

Jirka

IPtables přesměrování portu z LAN
« kdy: 12. 06. 2013, 13:11:43 »
Ahoj, potřebuji poradit. Mám iptables v síti LAN=192.168.3.0, mail server IP LAN_IP=192.168.3.243 a veřejnou IP WAN_IP= 88.188.XXX.XXX. Chtěl bych přesměrovat požadavek z LAN sítě na portu 443, který směřuje na WAN_IP port 443 zpět na LAN_IP port 443.  Nějak se mi to nedaří, požadavky z internetu na portu 443 se mi normálně přesměrovávají na LAN_IP port 443. Děkuji
« Poslední změna: 12. 06. 2013, 13:47:44 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

mslebodnik

Re:Iptables přesměrování požadavku s LAN
« Odpověď #1 kdy: 12. 06. 2013, 13:53:06 »
problem pri tomto presmerovani je v smerovani. poziadavka smeruje z LAN siete na WAN_IP, kde sa prelozi na LAN_IP, a kedze je to z ten istej LAN, odpoved sa nevracia cez ROUTER, ale pramo uz odpoveda LAN_IP server , kde klientovi prijde odpoved z neznamej
IP, ktore nebola nadviazana.
Riesenim je prekladat nie len cielovu , ale aj zdrojovu IP.
Nemam moznost si to odskusat, takze otestovanie nechavam na vas.

iptables -t nat -A PREROUTING -s 192.168.3.0/24 -d $WAN_IP -p tcp --dport 25 -j DNAT --to $LAN_IP
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -d $LAN_IP -p tcp --dport 25 -j SNAT --to $WAN_IP (alebo $GW_IP )
IP zaznamenána

j

Re:IPtables přesměrování portu z LAN
« Odpověď #2 kdy: 12. 06. 2013, 14:14:12 »
Citace: Jirka  12. 06. 2013, 13:11:43
Ahoj, potřebuji poradit. Mám iptables v síti LAN=192.168.3.0, mail server IP LAN_IP=192.168.3.243 a veřejnou IP WAN_IP= 88.188.XXX.XXX. Chtěl bych přesměrovat požadavek z LAN sítě na portu 443, který směřuje na WAN_IP port 443 zpět na LAN_IP port 443.  Nějak se mi to nedaří, požadavky z internetu na portu 443 se mi normálně přesměrovávají na LAN_IP port 443. Děkuji

Pouzij DNS a neres ptakoviny. Vejs uvedeny reseni ti fungovat technicky bude, ale uvedom si, ze veskerej takovej traffic tlacis zcela nesmyslne pres router. Navic se obavam, ze zrovna https pres to chodit moc dobre nebude, protoze ti bude detekovat utok na komunikaci. Vubec nemluve o tom, ze pokud bys ten web mel jako virtualni, tak ti to nebude fungovat vubec.

Uplne jednoduse staci mit domenu, kde ve verejnym internetu ti rekneme moje.domena.cz vrati 88.188.XXX.XXX a uvnitr tvoji site ti vrati 192.168.3.243. Budes se tudiz pripojovat na porad stejnou domenu, ale na ruzny adresy, podle toho jestli budes venku nebo vevnitr.
IP zaznamenána

Jirka

Re:IPtables přesměrování portu z LAN
« Odpověď #3 kdy: 12. 06. 2013, 14:58:57 »
Ahoj diky, tak pravidla fungují. Já potřebuji port 443 na komunikaci s kerio connect outlook connector.

Jirka
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. IPtables přesměrování portu z LAN