Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problema configurazione firewall - nat

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giuliano



Registrato: 06/12/06 08:26
Messaggi: 73

MessaggioInviato: Mer Apr 22, 2009 8:10 am    Oggetto: problema configurazione firewall - nat Rispondi citando

ciao a tutti,
ho un ZSb11 configurato come load balancer (eth0 lan, eth1 e 2 wan). negli script di avvio ho inserito queste linee per abilitare la nat 1:1 verso un ip interno (l'ip pubblico č diverso da quello dello zs)

iptables -t nat -I POSTROUTING 1 -o ETH01 -s 192.168.10.10 -j SNAT --to ip.wan.1
iptables -t nat -I POSTROUTING 1 -o ETH02 -s 192.168.10.10 -j SNAT --to ip.wan.2

iptables -t nat -A PREROUTING -i ETH01 -d ip.wan.1 -j DNAT --to 192.168.10.10
iptables -t nat -A PREROUTING -i ETH02 -d ip.wan.2 -j DNAT --to 192.168.10.10


in questo modo il server con ip 192.168.10.10 esce con ip pubblico ip.wan.1/ip.wan.2 ed č raggiungibile sugli stessi ip.

Ho provato a aggiungere un "-s mio.altro.ip.pubblico" per permettere solo connessioni da un'altro ip ma non riesco a farlo funzionare (la connessione viene acettata anche da altri ip). mi sfugge qualcosa ?

grazie

giuliano
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it