Zewn

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Al-Hassan
Posty: 1
Rejestracja: 04 sierpnia 2010, 15:30
Lokalizacja: Warszawa

Zewnętrzne IP niewidoczne wewnątrz sieci

Post autor: Al-Hassan »

Witam.

Mam pytanie, na które odpowiedź wydaję się być prosta, jednak nigdzie w sieci nie znalazłem na nie jednoznacznej odpowiedzi pasującej do mojego przypadku.

W swojej sieci mam serwer postawiony na Debianie pełniący funkcję routera. Chciałbym spytać Was, jaką i gdzie należy dodać regułę (iptables?), aby serwer akceptował połączenia na danych portach pochodzące z zewnętrznego IP z aplikacji komputerów znajdujących się wewnątrz sieci. Nie wiem czy jasno się wyraziłem, dlatego podaję przykład z konfiguracji Outlook Express:
- po wpisaniu wewnętrznego IP (192.168.1.x) OE pobiera/wysyła wiadomości będąc wewnątrz sieci, będąc na zewnątrz już nie
- po wpisaniu zewnętrznego IP (89.119.171.xxx) OE pobiera pobiera/wysyła wiadomości kiedy znajduje się na zewnątrz sieci, wewnątrz już nie

Chciałbym skonfigurować serwer tak, aby po wpisaniu zewnętrznego IP OE pobierał/wysyłał wiadomości zarówno będąc wewnątrz, jak i na zewnątrz sieci.

Pozdrawiam i z góry dziękuję za pomoc.
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Zapewne chodzi Ci o przekazywanie połączenia, ustawia się to w łańcuchu FORWARD.
Na górę
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

Miałem kiedyś taki problem i rozwiązałem go tak (tu przykład dla IMAPs):

Kod: Zaznacz cały

$ipt -A FORWARD -d $MAIL -p tcp --dport 993 -j ACCEPT
$ipt -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 993 -j DNAT --to $MAIL:993
$ipt -t nat -A POSTROUTING -o $INT_IF -m mark --mark 0x4 -j SNAT --to $INT_IP
$ipt -t mangle -A PREROUTING -i $INT_IF -p tcp --dport 993 -d $EXT_IP -j MARK --set-mark 0x4
Powstała pętelka z markowaniem pakietów. Mam nadzieję, że się połapiesz w zmiennych bo imo są intuicyjne a nie chce mi się klepać.
W MUA ustawiasz wtedy $EXT_IP i śmiga z którejkolwiek strony się nie podłączy :)
Nie wiem co z wydajnością filtra dla dużej liczby połączeń, nie sprawdzałem a używane to było w niewielkiej sieci...
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Al-Hassan pisze:...
- po wpisaniu wewnętrznego IP (192.168.1.x) OE pobiera/wysyła wiadomości będąc wewnątrz sieci, będąc na zewnątrz już nie
- po wpisaniu zewnętrznego IP (89.119.171.xxx) OE pobiera pobiera/wysyła wiadomości kiedy znajduje się na zewnątrz sieci, wewnątrz już nie
...
w pierwszym przypadku wystarczy zrobić przekierowanie 192.168.1.0/24 -> 192.168.1.x:993 -> 89.119.171.xxx:993,
w drugim po prostu nie zezwalać na przekazywanie pakietów z sieci wew. do hosta/ów o danym IP i na wskazany port.
Na górę
ODPOWIEDZ

Wróć do „Serwer”