LINUX.ORG.RU
ФорумAdmin

web-сервер из внутренней сети(или хоть какой-нибудь)


0

0

Ситуация следующая: имеется машина-роутер с двумя сетевыми картами и ADSL подключение в Интернет. Eth0 связан с ADSL, а eth1 с компом во внутренней сети(hostname:elerian).
При подключении посредством известной утилиты rp-pppoe(Roaring penguin) получаем от провайдера динамический адрес вида 80.235.ххх.ххх

Вопрос в следующем: возможно ли увидеть из Интернета web-сервер установленный на машине elerian? Если нет, то возможно ли увидеть хотя бы web-сервер который будет стоять на машине-роутере?


Re: web-сервер из внутренней сети(или хоть какой-нибудь)

как я понял ADSL в режиме моста?.. pppoe сильно смущает? дело то обычное - переадресация портов должна помочь, через DNAT

pahank ()

Re: web-сервер из внутренней сети(или хоть какой-нибудь)

Опробовано следующее

iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m tcp --dport 8101 -j DNAT -to-destination INT_IP:80
iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m tcp --dport 80 -j SNAT --to-source EXT_IP
iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT

INT_IP - ip на который осуществляем проброс(адрес машины elerian)
EXT_IF - номер eth (0,1...) смотрящего наружу(eth0)
EXT_IP - внешний ip.(80.235.и т.п)

(взято с opennet.ru)

и заходя браузером на адрес 80.235.... и ничего не грузится. :(
может где-то ошибка ?

Magre ()

Re: web-сервер из внутренней сети(или хоть какой-нибудь)

2 варианта -
1. настраиваешь модем как бридж
2.настраиваешь как роутер + делаешь проброс портов.

dreamer ★★★★★ ()

Re: web-сервер из внутренней сети(или хоть какой-нибудь)

iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp --dport 8101 -j DNAT -to-destination INT_IP:80 iptables -A FORWARD -d INT_IP -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s INT_IP -p tcp -j ACCEPT

кажетсз так должно работать.

krim ()

Re: web-сервер из внутренней сети(или хоть какой-нибудь)

iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp --dport 8101 -j DNAT -to-destination INT_IP:80

iptables -A FORWARD -d INT_IP -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -s INT_IP -p tcp -j ACCEPT

кажетсз так должно работать.

krim ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.