Freesco, NND, CDN, EOS
http://forum.freesco.pl/

serwer www
http://forum.freesco.pl/viewtopic.php?f=22&t=8480		 Strona 1 z 1
Autor:  Albercik [ poniedziałek, 8 sierpnia 2005, 23:22 ]
Tytuł:  serwer www
Mam serwer www na lokalnym IP . Z zewntrznego IP przekierowałem port 80 na ten że lokalny komp. Z zewnątrz strona się otwiera bez kłopotu , od wewnątrz natomiast nie . Co więcej można pingować , a po wpisaniu www.compus-net.com pojawia się pusta strona .
Autor:  zciech [ poniedziałek, 8 sierpnia 2005, 23:43 ]
Tytuł: 
wywal
-i interfejs
Autor:  Albercik [ wtorek, 9 sierpnia 2005, 08:05 ]
Tytuł: 
zciech pisze:
wywal
-i interfejs

i tu jest problem - mam dwa interfejsy do netu - wywalenie -i blokuje dostęp do netu .....
Autor:  zciech [ wtorek, 9 sierpnia 2005, 10:10 ]
Tytuł: 
pokaz mi swoja regule przekierowujaca.

Uzyj MOCY.

-d adres_serwera --dport 80

powtorz dla wszystkich adresow serwera (wszystkich ifacow)

jesli masz dynamicznie zmieniany IP na jakims ifacu musisz wyciagnac adres z ifconfig i restartowac firewal po zmianie IP
Autor:  Albercik [ wtorek, 9 sierpnia 2005, 12:22 ]
Tytuł: 
reguła przekierowania :
: [/] [] ()
iptables -I FORWARD -p tcp -i eth2 -d 192.168.1.5 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth2 -s 0/0 -d 192.168.1.5 --dport 80 -j DNAT --to 192.168.1.5:80
GeSHi © Codebox Plus


dodam - nie wiem czy to ważne - że mam maskaradę SNAT
Autor:  zciech [ wtorek, 9 sierpnia 2005, 13:35 ]
Tytuł: 
Uważaj na ciemną stronę mocy :!:

i co to ma niby byc?
iptables -t nat -I PREROUTING -p tcp -i eth2 -s 0/0 -d 192.168.1.5 --dport 80 -j DNAT --to 192.168.1.5:80


zakladajac ze masz trzy iface w nnd:

x.x.x.x, y.y.y.y, z.z.z.z
to:
iptables -I FORWARD -p tcp -d 192.168.1.5 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d x.x.x.x --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d y.y.y.y --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d z.z.z.z --dport 80 -j DNAT --to 192.168.1.5:80
Autor:  Albercik [ wtorek, 9 sierpnia 2005, 22:45 ]
Tytuł: 
Wybacz , zachowałem się jak gówniaż :oops: .... źle spisałem .
: [/] [] ()
iptables -t nat -I PREROUTING -p tcp -i eth2 -s 0/0 -d 0/0 --dport 80 -j DNAT --to 192.168.1.5:80
GeSHi © Codebox Plus


ps. niestety , wskazówki nie pomogły :cry:
Autor:  pablo2k5 [ środa, 10 sierpnia 2005, 00:16 ]
Tytuł: 
bałwan jestem:

iptables -t nat -I PREROUTING -p tcp -s 0/0 -d twoja.domena.pl --dport 80 -j DNAT --to-destination 192.168.1.5:80
Autor:  Albercik [ środa, 10 sierpnia 2005, 08:02 ]
Tytuł: 
pablo2k5 pisze:
bałwan jestem:

iptables -t nat -I PREROUTING -p tcp -s 0/0 -d twoja.domena.pl --dport 80 -j DNAT --to-destination 192.168.1.5:80

:cry: niestety , nie działa
Autor:  Albercik [ środa, 10 sierpnia 2005, 23:41 ]
Tytuł: 
Może jeszcze jakiś pomysł ??
Autor:  zciech [ środa, 10 sierpnia 2005, 23:50 ]
Tytuł: 
Jak powiedziła pewen rabin:
-Ja to mam jescze dużo pomysłów, tylko czy tobie kur wystarczy?


Dlaczego nie czytasz uwaznie tego co Ci pisze?

iptables -t nat -I PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d 83.18.81.122 --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d "i tak kazdy inny adres jakii masz w serwerze nawet jak bys mial tam 100 kart sieciowych" --dport 80 -j DNAT --to 192.168.1.5:80
Autor:  Albercik [ czwartek, 11 sierpnia 2005, 07:54 ]
Tytuł: 
zciech pisze:
Jak powiedziła pewen rabin:
-Ja to mam jescze dużo pomysłów, tylko czy tobie kur wystarczy?


Dlaczego nie czytasz uwaznie tego co Ci pisze?

iptables -t nat -I PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d 83.18.81.122 --dport 80 -j DNAT --to 192.168.1.5:80
iptables -t nat -I PREROUTING -p tcp -d "i tak kazdy inny adres jakii masz w serwerze nawet jak bys mial tam 100 kart sieciowych" --dport 80 -j DNAT --to 192.168.1.5:80

Dlaczego uważasz ,że nie czytam uważnie :roll: :?: Zrobiłem dokładnie według Twoich wskazówek - dla każdego posiadanego interfejsu wpisałem regułę przekierowującą - po wpisaniu wszystkich z zewnątrz także zaczęła ładować się już tylko pusta strona :cry:
Autor:  zciech [ czwartek, 11 sierpnia 2005, 11:50 ]
Tytuł: 
W taki razie problemem jest 192.168.1.5

A jesli w swoim kompie domowym wpiszesz
http://192.168.1.5 to co Ci sie otwiera?

Chcialem zauwazyc ze w przypadku przekierowania do tej samej sieci:

komp1 -> (eth1)router(eth1) ->komp2

pakiety powrotne nie biegna przez router tylko bezposrednio:

kom2->komp1

Jak zapewne wiecie DNAT zmiena w pakiecie tylko adres docelowy.

Taka konstrukcja:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.5:80

powinna powodowac ze wszelkie proby otwarcia stron powinny powodowac wyswietlenie strony z 192.168.1.5

(chodzi oczywiscie tylko o glowne strony, wywolane np. wp.pl/wp spowoduje blad braku strony - w koncu 5 nie ma podkatalogu /wp)
Autor:  Albercik [ czwartek, 11 sierpnia 2005, 19:29 ]
Tytuł: 
: [/] [] ()
A jesli w swoim kompie domowym wpiszesz
http://192.168.1.5 to co Ci sie otwiera?
GeSHi © Codebox Plus


otwiera się prawidłowo - strona www
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/