NAT и локальные сервисы

Linux, безопасность, сети и все что с этим связано
almos
Заглянувший
Сообщения: 21
Зарегистрирован: 13 ноя 2005, 16:11

NAT и локальные сервисы

Сообщение almos »

Доброе всем времени суток!

Возникла следующая проблема: есть сервер, под SuSE Linux 9.1, к которому подключен ADSL через COM порт(ppp0), также есть сетевая карта(eth0), на которую приходят все запросы и перенаправляются на ppp0. Возникла необходимость организовать на сервере небольшой сайтик, почтовую систему, ftp ... также имеется внешний IP адрес прописаный у провайдера и домен(тоже внешний). Но при обращении к этим сервисам, все заканчивается не удачей (я так понимаю это из за NAT) который маршрутизирует пакеты на другой интерфейс. Как решить данную проблему????

Заранее благодарен.

gotty
Интересующийся
Сообщения: 68
Зарегистрирован: 15 ноя 2005, 06:52
Откуда: Minsk
Контактная информация:

Сообщение gotty »

при настройке, укажи не подвергать транслированию адресов пакеты, назначение которых eth0
ничего на свете лучше нету, чем 127.0.0.1

almos
Заглянувший
Сообщения: 21
Зарегистрирован: 13 ноя 2005, 16:11

Сообщение almos »

Так дело в том, что назначение всех пакетов как раз eth0

gotty
Интересующийся
Сообщения: 68
Зарегистрирован: 15 ноя 2005, 06:52
Откуда: Minsk
Контактная информация:

Сообщение gotty »

не так понял.
Натстрой так: транслировать все адреса, кроме твоего локального.
Пример:
iptables -t nat -A POSTROUTING -i eth0 -d !<localIP>/<localmask> -j MASQUERADE
ничего на свете лучше нету, чем 127.0.0.1

almos
Заглянувший
Сообщения: 21
Зарегистрирован: 13 ноя 2005, 16:11

Сообщение almos »

Я выполнил такую команду, а в ответ получил: cann't use -i with postrouting ... (адреса конечно изменил :))

gotty
Интересующийся
Сообщения: 68
Зарегистрирован: 15 ноя 2005, 06:52
Откуда: Minsk
Контактная информация:

Сообщение gotty »

без "-i eth0"
ничего на свете лучше нету, чем 127.0.0.1

Ответить