ďťż
 
 
   Jak dostać się na wewnętrzne IP przez zewnętrzny adres
 
 

Tematy
 
    
 

 

 

 

Jak dostać się na wewnętrzne IP przez zewnętrzny adres




pik78 - 23-10-2009 20:23
Witam.
Mam problem z połączeniem się z serwerem w sieci lokalnej używajac zewnętrznego IP.
Połączenie z innej sieci do tego serwera nawiązywane jest bez problemu.
Ale od początku. W iptables mam: iptables -A FORWARD -p tcp -d WAN_IP --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth2 -d WAN_IP --dport 80 -j DNAT --to 192.168.0.247
iptables -A FORWARD -p udp -d WAN_IP --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth2 -d WAN_IP --dport 80 -j DNAT --to 192.168.0.247 Przekierowanie działa poprawnie, mogę dostać się na serwer 192.168.0.247 z sieci zewnętrznej.
W komputerze w sieci LAN wpisując w przegladarkę: http://192.168.0.247 też łączę się poprawnie.
Problem zaczyna się gdy chcę połączyć się z komputera w sieci lokalnej z serwerem 192.168.0.247 używając: http://WAN_IP Da się to jakoś zrobić za pomocą iptables, czy muszę konfigurować serwer dns?
Obecnie mam działającego binda9 jako ,,serwer cachujacy'' i przeczytałem gdzieś że mój problem można naprawić za pomocą jego konfiguracji. Jestem zielony jeśli chodzi o serwery dns więc jeśli da się to zrobić za pomocą iptables.

Z góry dziękuję za cenne wskazówki.


winnetou - 23-10-2009 20:27
Dziękuje...


Cyphermen - 24-10-2009 19:08
Ja bym dodał jeszcze na jaki port ma iść przekierowanie, czyli dodał do adresu wewnętrznego jeszcze port docelowy, czyli w tym wypadku 80.


piroaa - 25-10-2009 12:33
1) Czy jest echo "1" > /proc/sys/net/ipv4/ip_forward 2) Spróbuj tak : iptables -t nat -I PREROUTING 1 --protocol tcp --destination-port 8080 -j DNAT --to-destination 10.0.0.38:80 Oczywiście do serwera dostaniesz się za pomocą IP_ZEWNÊTRZNE:8080 3) Sprawdź czy nie ma jakiś reguł które mogą blokować powyższe.
Pozdrawiam.


Cyphermen - 25-10-2009 13:18
Co do pytania 2), właśnie o to mi chodziło, by podał port, na który ma wchodzić na adres wewnętrzny.
Nie musi być 8080 tylko z portu 80 na adres ,,wew:80''. To powinno działać.


pik78 - 26-10-2009 14:09
1) Jest.
2) Zmieniłem, nie działa.
3) Nie mogę dalej się połączyć.
http://IP_WEW działa przy łączeniu się z sieci lan gdzie stoi serwer
http://IP_ZEW działa tylko przy łączeniu się z innej sieci.

Ogólnie przekierowanie portów działa poprawnie poza przypadkiem kiedy próbuję połączyć się z serwerem po zewnętrznym ip z sieci lan. Domyślna polityka (do testów) ACCEPT.


mariaczi - 26-10-2009 15:01
Nie dostaniesz się po zewnętrznym IP na maszynę, na która przekierowałeś porty z sieci lokalnej.


Cyphermen - 26-10-2009 15:05
Nie rozumiem tego:
http://IP_ZEW działa tylko przy łączeniu się z innej sieci. Jeśli to inna sieć to co przez to rozumiesz? Czy jak przykładowo pójdziesz do kolegi i spróbujesz się połączyć na zew adres serwera to działa czy nie?

[ Dodano: 2009-10-26, 15:06 ]

Nie dostaniesz się po zewnętrznym IP na maszynę, na która przekierowałeś porty z sieci lokalnej.
właśnie dlatego napisałem ze nie rozumiem tego co on napisał z tym zew_addr IP


piroaa - 26-10-2009 19:33
No to jeszcze kilka pytań :
1)
Czyli po mojemu działa ale skoro twierdzisz że nie to jedziemy dalej :idea:
2) Jakie jest to twoje IP_ZEW bo może ono wcale nie jest publiczne
3) Czy komputer z którego próbujesz się połączyć ma internet od tego samego dostawcy ? bo jeśli tak to być może obie stacje są na innych VLAN-ach i w takim przypadku ISP musi cię puścić przez router brzegowy lub przerzucić do tego samego VLAN-u miałem już taki przypadek.


pik78 - 26-10-2009 19:50
Pisząc IP_ZEW miałem jak najbardziej na myśli publiczne IP. I właśnie nie mogę połączyć się z tym adresem IP z sieci lan, w której udostępniam internet, właśnie z tego publicznego adresu. Normalnie nie przejmowałbym się sytuacją bo wystarczyłoby mi połączenie z serwerem po adresie z prywatnej puli ale na serwerze jest aplikacja activecollab gdzie na sztywno muszę wpisać jakiś adres IP. Jeśli wybiorę publiczny IP to będąc w pracy nie mam połączenia z programem, jeśli wybiorę prywatny to nie mogę się do niego dostać z domu.


mariaczi - 27-10-2009 10:34
Z tego co jest na stronie projektu tej aplikacji to jest ona napisana w PHP. Nie doszukałem się jakiejś dokumentacji odnośnie konfiguracji, ale wydaje mi się, że konfigurujesz dostęp do niej przez serwer www (np. Apache)? Jeśli tak, to możesz określić aby aplikacja działała na lokalnym i publicznym adresie.


Cyphermen - 27-10-2009 12:44
No dobrze, ale to dalej nie rozwiąże tego dziwnego przypadku.
Wydaje mi się, że po zastosowaniu zmian, które są w tym wątku, wszystko powinno działać.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis