sslug-teknik team mailing list archive

["Andreas Bjerre Overgaard" <anov@xxxxxx>]

> >   På det netværk der skal flyttes fra har jeg lavet en DNAT med 
> > iptables på routeren:
> >
> >   iptables -t nat -A PREROUTING -d $OLD_IP -j DNAT --to $NEW_IP
> >
> >   Det virker også findt når man pinger $OLD_IP er det 
> $NEW_IP der svare,
> >   problemet er bare at det virker som om det kun er ping der er 
> > ligeglad med hvem det endelig er der svare, da jeg ikke har 
> kunne få 
> > HTTP og FTP forbindelser til at virke.
> 
> Kan en netværkstegning måske fremskaffes ?
> 


  Jeps : )

                pc
                 |
                 |
             internet
        -------------------
        |                 |
        |                 |
      router1          router2
    ----------       -----------
        |                 |
 server1 a.a.a.a   server2 b.b.b.b

Jeg prøver så at få b.b.b.b til at svare når man kontaker a.a.a.a

Pakkerne kommer fint over til b.b.b.b og router2 lader dem også slippe ud igen tilbage til "pc", men de når aldrig frem til pc ; (

> >   Så på routeren der høre til det nye netværk har jeg lavet en SNAT 
> > med iptables der ser sådan her ud:
> >
> >   iptables -t nat -A POSTROUTING -s $NEW_IP -j SNAT --to $OLD_IP
> 
> Det er heller ikke nødvendigt, da "reply pakkerne" fra en 
> DNAT af netfilter koden automatisk bliver SNAT'et tilbage, så 
> alt virker.

  Hmm men jeg kan se at sourcen er b.b.b.b når den forlader router2

> 
> Du har nok et skummelt netværks setup. 

  Jeg tror du har ret her : ) fordi jeg som sagt kan se parken forlade router2 men den kommer aldrig til pc ; (

> Men en lille tegning 
> kunne være godt.
> 
> //Jesper
> -- 
> www.ballbreaker.dk/antispam/
> 
> 
>