PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : externe Anfrage auf internen Rechner umleiten



pixel
20.07.02, 23:14
Hi@all,

mein LAN habe ich per Linux-Router/Firewall ans Internet angebunden. Weiter habe ich die Firewall und somit das Netzwerk mittels eines dynamischen DNS im Internet von extern ereichbar gemacht (mydomain.dyndns.org). Wenn ich nun von ausserhalb diese Domain eingebe lande ich auf meinem Webserver da ich den Port auf den Webserver gemappt habe. Gebe ich jedoch an einem lokalen Rechner im LAN diese Domain an erreiche ich den Webserver nicht. Wie kann ich erreichen das ich Ihn auch vom internen Netz aus unter der glechen Adresse erreiche?

Gruss Pixel

Tim Taylor
21.07.02, 09:37
Das Problem besteht wahrscheinlich darin, dass Deine Default-route nach draußen gesetzt ist, so dass der Client maskiert beim Nameserver anfragt und dann versucht über das Internet auf das eigene maskierte LAN zuzugreifen, was aber nicht geht. Lösungsmöglichkeiten:
eigner DNS -> der sofort die lokale IP rauswirft,wenn der entsprechende Rechner im LAN ist und alles andere einen Internet-DNS weitergibt.

oder

eintragen des Namens in die host-Datei.

pixel
22.07.02, 10:27
Hi@all,

ich dachte eher an ein eine Iptables - Regel welche:

die Anfrage von lokaler IP xxx.xxx.xxx.xxx und Port 80 welcher af die externe IP yyy.yyy.yyy.yyy ebenfalls Port 80 zugreifen möchte auf einen lokalen Rechner mit der IP zzz.zzz.zzz.zzz und dort ebenfalls auf Port 80 umzuleiten.

Das müsste doch gehen, oder?

Gruss Pixel

naleau
22.07.02, 10:55
An sowas dachte ich auch gleich. Die Regel hat folgende Syntax:

iptables -t nat -A PREROUTING -i ethx -p tcp --dport xxxx -j REDIRECT --to-port xxxx

Du kannst zu diesem Problem auch mal auf folgender Seite nachsehen:

http://users.gurulink.com/drk/transproxy/TransparentProxy.html

Ansonsten gibt es noch diese Variante:

iptables -t nat -A PREROUTING -p tcp --dport xxxx -i ethx -j DNAT --to-destination Ziel-IP-Adresse:Zielport

Viel Erfolg!
Cu Naleau