sslug-teknik team mailing list archive

["Jeppe Koefoed" <jeppe@xxxxxxx>]

Hej Per
> > andre. Hvis TDC router de 3 ekstra ip til din maskines ADSL ip adresse, 
> > så
> > behøver du ikke tænke på at få de ekstra frem til dit netkort.
> TDC  router alle 3 IP'er til min adresse.
Ok. Så skal du ikke have dette sub-interface (som du beskrev for Frank):
> eth0:0    Link encap:Ethernet  HWaddr 00:00:24:C6:A0:FC
>         inet addr:87.50.193.217  Bcast:87.255.255.255 
> Mask:255.255.255.252
>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>          Interrupt:10 Base address:0x9000

> > > Men det omkring min extra Zone - mit pluto system skal jeg konfigurere 
> > > over en meget lang periode som jeg skal lege med i min fritid.
> > > Men der ville jeg gerne have at jeg kunne sætte en extra domæne til det 
> > > pluto system . således at jeg kan kalde det på et domænenavn. Det vil 
> > > sige at alle request på den enkelte domænenavn/IP skal gå til den zone 
> > > hvor pluto sidder på.
> > Så DNS skal for det nye domæne pege på den ekstra ip (87.1.2.3)
> Det gør det også - slå pbj-pluto.mine.nu op skulle meget gerne svare på 
> 87.50.193.217
>
> > > Men stadigvæk skal det for mig jo kun være de enkelte porte der skal 
> > > være åbne.
> > Det er dine iptables regler som skal klare dette.
> det ved jeg godt det er - men eftersom det er den ekstra IP - hvor mine 
> request ikke kommer frem - ville jeg nu nok mene at det er den regel eller 
> lign der er forkert.
> Ekstra spørgsmål.
> Som mine regler for f.eks http protokollen er nu: Til mine almindelige 
> webserver
> $IPTABLES -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 80 -j 
> DNAT --to-destination $ATLANTIS:80
> $IPTABLES -A wantodmz -d $ATLANTIS -p tcp --dport 80 -j ACCEPT
>
> Og til min Pluto server: $IPTABLES -t nat -A PREROUTING -d $WAN1_IP -p 
> tcp --dport 80 -j DNAT --to-destination $PLUTOCORE:80
> $IPTABLES -A wantopluto -d $PLUTOCORE -p tcp --dport 80 -j ACCEPT
>
> der er WAN_IP = 83.95.44.14 (min statiske IP)
> og WAN1_IP = 87.50.193.217 (nr 1 ekstra IP)

Hvorfor inkludere port numre i din nat? Du laver statisk 1-1 nat - så det 
bør være dine regler som enforcer adgang.

> Men så er det så jeg ville mene - hvis nogle interne maskiner i mit pluto 
> system skal kunne hente diverse ting på nettet - skal den så ikke ændres 
> over til den extra IP - istedet for som nu at alle interfaces - pånær 
> WAN - laves om til WAN IP!
Så benyt - som jeg beskrev - at nat kun virker på externt interface !

Virker din nye server udefra ?
Virker din nye server indefra - med den interne ip eller den eksterne ip ?

/Jeppe