sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On 26/10/2010, at 15.23, Casper Sørensen wrote:

>> From: "Jon Bendtsen" <bendtsen@xxxxxxx>
>> Sent: Tuesday, October 26, 2010 3:01 PM
>> To: <sslug-teknik@xxxxxxxx>
>> Subject: Re: [TEKNIK] Ang Iptables den modsatte vej
>> 
>>> On 26/10/2010, at 14.52, Casper Sørensen wrote:
>>> 
>>>> Heh Sslug
>>>> 
>>>> Jeg vil høre om i ved om det er muligt at forward en port ud af wan på serveren via iptables?
>>>> Grunden til det er at jeg har en modem/router (fullrate forbindelse) står foran serveren hvor jeg gerne vil kunne connect til routeren inde bag fra serveren af.
>>>> Grunden er at det er serveren der styrer alt internet til mit lokale netværk.
>>>> 
>>>> serveren har kontakt med det interne netværk via eth1 ip range 10.0.0.0/24, og modem'et giver en 192.168.0.0/8 (mener jeg det er) til serverens eth0.
>>> 
>>> Det er næppe den ip adresse modemmet giver, men måske det netværk.
> 
> Ja det er modem'ets netværk. Serverens eth0 får ip'en (som er static) 192.168.0.50 og serverens interne netkort (eth1) er static 10.0.3.1 som både er dns-server, dhcp-server og gateway for mit 10.0.0.0/24 netværk
>>> 
>>> 
>>>> Hvilket vil sige at jeg gerne ville kunne kalde 10.0.3.1:8881 fra det interne netværk (eth1) og så komme i kontakt med modem'et som hedder 192.168.0.1:80 (kablet via eth0)
>>> 
>>> Hvorfor virker det ikke bare at gå direkte til 192.168.0.1:80  når du kommer inde fra?
> 
> Grunden er at når jeg sidder inde på mit netværk så ser den jo 192.168.0.1:80 som et fremmet net den ikke kender da mit netværk er 10.0.0.0/24.
> Man kan på en måde se det som at 192.168.0.0/8 er internet og 10.0.0.0/24 

Kører din interne server nat? Evt. kunne du sætte en apache webproxy op.



JonB