Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Determinare su quale IP uscire

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Mer Giu 23, 2010 12:32 pm    Oggetto: Determinare su quale IP uscire Rispondi citando

Ciao a tutti, ho un problema sul forzare la navigazione dei pc della mia lan su uno dei 4 ip statici che ho in dotazione.
Ho settato sull'interfaccia esterna (eth02) del mio zeroshell 4 indirizzi IP, ognuno dei quali è nattato su un IP Pubblico del router.

10.10.10.3 --> 89.xxx.xxx.1
10.10.10.4 --> 89.xxx.xxx.2
10.10.10.5 --> 89.xxx.xxx.3
10.10.10.6 --> 89.xxx.xxx.4

Ho inserito le rogole di Nat nella sezione setup-startup-nat e virtual servers per i servizi che devono essere raggiunti dall'esterno:

iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 8080 -j DNAT --to-destination 192.168.100.99:80
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 25 -j DNAT --to-destination 192.168.100.2
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 110 -j DNAT --to-destination 192.168.100.2
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 21 -j DNAT --to-destination 192.168.100.116
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 20 -j DNAT --to-destination 192.168.100.116
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 20 -j DNAT --to-destination 192.168.100.116
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 21 -j DNAT --to-destination 192.168.100.116
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 53 -j DNAT --to-destination 192.168.100.7
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 53 -j DNAT --to-destination 192.168.100.7
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 80 -j DNAT --to-destination 192.168.100.111
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 80 -j DNAT --to-destination 192.168.100.111
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 3389 -j DNAT --to-destination 192.168.100.111
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 3389 -j DNAT --to-destination 192.168.100.111
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.3 --dport 8888 -j DNAT --to-destination 192.168.100.117:80
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.3 --dport 8888 -j DNAT --to-destination 192.168.100.117:80
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.5 --dport 22 -j DNAT --to-destination 192.168.100.20
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.5 --dport 8080 -j DNAT --to-destination 192.168.100.9
iptables -t nat -A PREROUTING -p tcp -i ETH02 -d 10.10.10.6 --dport 80 -j DNAT --to-destination 192.168.100.115
iptables -t nat -A PREROUTING -p udp -i ETH02 -d 10.10.10.6 --dport 80 -j DNAT --to-destination 192.168.100.115
######

iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.115 -j SNAT --to-source 10.10.10.6
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.20 -j SNAT --to-source 10.10.10.5
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.9 -j SNAT --to-source 10.10.10.5
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.99 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.2 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.116 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.240 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.111 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.7 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -s 192.168.100.117 -j SNAT --to-source 10.10.10.3
iptables -t nat -A POSTROUTING -o ETH02 -j SNAT --to-source 10.10.10.4

Con l'ultima regola era mia intenzione forzare la navigazione dei pc su 10.10.10.4, ma controllando su whatismyip.com ho visto che in realtà i pc stanno navigando sull'ip nattato con 10.10.10.3.

Dove ho sbagliato?
Ringrazio tutti anticipatamente
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Gio Giu 24, 2010 11:44 am    Oggetto: Rispondi citando

Very Happy E' troppo stupida la mia domanda o davvero nessuno sa ipotizzarmi la causa del problema?? Rolling Eyes
Top
Profilo Invia messaggio privato
atavachron



Registrato: 24/03/07 13:30
Messaggi: 62
Residenza: Catania

MessaggioInviato: Dom Giu 27, 2010 10:25 pm    Oggetto: Rispondi citando

Salve, credo che questo faccia al caso tuo
http://www.zeroshell.net/forum/viewtopic.php?p=4459

Buon lavoro.
_________________
Munnu ha statu, je munnu resta.
Top
Profilo Invia messaggio privato
maxren



Registrato: 29/10/08 11:54
Messaggi: 23

MessaggioInviato: Lun Giu 28, 2010 12:11 pm    Oggetto: Rispondi citando

Grazie per il link!
La mia situazione è simile a quella riportata e risolta grazie al suo aiuto.
Tuttavia non credo di poter mettere la regola di postrouting in 1^ posizione in quanto ho necessità di far uscire alcuni servers (che forniscono servizi all'esterno) sul altri ip.
Ho notato che attivando il nat dall'interfaccia grafica di zeroshell, vengono automaticamente create e messe all'inizio del postrouting le seguenti regole:

SNATVS all -- * * 0.0.0.0/0 0.0.0.0/0
MASQUERADE all -- * ETH02 0.0.0.0/0 0.0.0.0/0

Credo che queste rendano inutili tutte le successive, pertanto ho pensato di mettere un

iptables -t nat -F POSTROUTING

prima di tutte le altre regole di postrouting su setup-startup-nat e virtual server;
in questo modo (ma non ne sono sicuro finchè non proverò) il postrouting dovrebbe far uscire con gli ip voluti.
Proverò e posterò il risultato.
Grazie di nuovo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it