> On Fri, 19 Dec 2003 kcienciala@wp.pl wrote: > > > Czesc, > > Mam tak sytuację. > > Router/firewall ma na ethernet-cie do Internetu zamapowane 5 IP > > zewnętrznych(DSL). > > Routing robie na iptables. > > Moje pytanie: > > Jak zrobić,aby serwer www,dns itp. wystawić przed firewalla,tzn. zeby miał > > zewnętrzny adres. > > Lub inaczej, jak Wy to robicie. > > Chciałbym,aby serwer www,itp. miał na ethernecie zewnetrzy ip,ale może > > trzeba mu nadać wew. ip > > i przekierować cały ruch z jednego ip zew. na ip. wew. .Jak widzicie mam > > sporo wątpliwości dlatego > > proszę o pomoc. > > Dzięki. > > Karol Czesc, Dzieki wszystkim za odpowiedz.Moja wiedza troche sie poszezyla dzieki Waszemu nakierowaniu mnie.Ale mimo to nie zdolalem rozwiazac problemu.Dysponuje 5 adresami zew. przykładowo: 1.2.3.4-1.2.3.8 przypisanymi do eth1. Za firewalem jest siec NATowana przez firewala z adresami 192.168.0.x. Interfejs eth1 z adresem 1.2.3.4 jest uzywany do NAT-A, eth0 do sieci lokalnej. W sieci lokalnej jest serwer www,dns ,który ma adres 192.168.0.2. Chce aby caly ruch na adres 1.2.3.5 byl przesylany na adres 192.168.0.2. Chce do tego uzyc iptables, a nie bridgowania. P.S. Jak wpisze adres w przegladarce http://192.168.0.2:80 to strona sie laduje,jak wpisz http://1.2.3.5:80 juz nie, ale za to ping z sieci lokalnej na adres 1.2.3.5 daje odpowiedz z 192.168.0.2 . Zalaczam czesc firewala. Dzieki za wszelka pomoc. Karol
Attachment:
firewal
Description: Binary data