| View previous topic :: View next topic |
| Author |
Message |
DGilmour
Tux's lil' helper
Joined: 28 Aug 2005
Posts: 132
Location: Abbadia San Salvatore
|
 Posted: Wed Oct 25, 2006 10:37 am Post subject: [RISOLTO]:: Firewall e accrocchio IPTABLES |
 |
|
In questi giorni di calma quasi totale, mi sono dedicato a ristrutturare la mia intera lan aziendale. Ho il router ADSL che ha un IP pubblico statico xx.yy.zz.tt e l'ip interno 192.68.0.1.
Ho preso un normalissimo piccì con tre schede di rete. Ho configurato eth0 con l'ip 192.68.0.2, la eth1 192.168.0.1 e la eth2 10.0.0.1. eth1 è la rete DMZ per i client linux e winzoz, eth2 è la rete dei server.
Per prima cosa ho fatto il natting di eth1:
| Code: | ipables -F
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o 192.68.0.2 -j MAQUERADE |
Fino a qui tutto ok: sia da eth1 che da eth2 si naviga tranquillamente. In un secondo tempo mi occuperò di sistemare un po' meglio questa prima parte.
Poi sono entrato nel router e ho impostato il port forwarding della porta 80 verso eth0 del firewall. Quà dall'esterno funziona tutto benissimo, ho provato a tirare su apache e da internet si accede alla perfezione.
Ora volevo mettere apache e qualche altro servizio in un server (IBM) sulla eth2 del firewall. Ho provato con IPTABLES a scrivere:
| Code: | | iptables -t nat -I PREROUTING -p tcp --dport 80 -i 192.68.0.2(eth0) -j DNAT --to 10.0.0.254(ip IBM) |
In questo caso il risultato non è quello che volevo io, almeno in parte...
Da internet non raggiungo apache che è su 10.0.0.254:80, ma invece riesco a raggiungerlo perfettamente dalla lan 192.168.0.0...
Sapreste dirmi dove sbaglio? Contorniuerò a scuriosare su google per le configurazioni dmz...
Fatemi sapere,
Ciao a tutti.
Keres.
Last edited by DGilmour on Fri Oct 27, 2006 12:00 pm; edited 1 time in total |
|
| Back to top |
|
 |
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Wed Oct 25, 2006 10:51 am Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
DGilmour
Tux's lil' helper
Joined: 28 Aug 2005
Posts: 132
Location: Abbadia San Salvatore
|
| Posted: Fri Oct 27, 2006 11:58 am Post subject: |
|
|
A chi può interessare ho risolto in questa maniera. Faccio un piccolo riepilogo Hardware:
- eth0:: 192.68.0.2 -> collegata in cross con il router;
- eth1:: 192.168.0.1 -> DMZ lan dei client windows / Linux;
- eht2:: 10.0.0.1 -> Linea principale dei Server.
- Serverino Interno 10.0.0.254;
- Router con forwarding porta 80 sulla eth0 del firewall.
Prima parte il mascheramento.
| Code: | iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE |
Poi il port forwarding.
| Code: | | iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 10.0.0.254:80 |
Ora funziona tutto alla perfezione.
Ciao a tutti, Keres. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
