Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Virtual server source IP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Ven Feb 01, 2008 7:01 pm    Oggetto: Virtual server source IP Rispondi citando

Ciao a tutti,
Ho una scheda di rete "pubblica" con 2 IP:
1) 151.1.1.1
2) 151.1.1.2

Vorrei creare 2 virtual server:
1) per 151.1.1.1 che ribalti la porta 80 su 192.168.0.1:80
2) per 151.1.1.2 che ribalti la porta 80 su 192.168.0.2:80

La funzione Virtual Server prevede le regole sulla sola interfaccia di rete e non sull'IP pubblico...

Cosa mi consigliate ?
Ho provato a cercare ma non ho trovato niente.

Grazie in anticipo!
Top
Profilo Invia messaggio privato
Ferdinando



Registrato: 27/01/08 11:09
Messaggi: 6

MessaggioInviato: Ven Feb 01, 2008 11:09 pm    Oggetto: Rispondi citando

Prova a guardare qui:
http://www.zeroshell.net/forum/viewtopic.php?t=406
_________________
Saluti
Ferdinando
Top
Profilo Invia messaggio privato
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Sab Feb 02, 2008 9:05 am    Oggetto: Rispondi citando

Grazie Fulvio,
Ho risolto con questo comando:
iptables -t nat -A PREROUTING -d 151.1.1.1 -p tcp --dport 80-j DNAT --to 192.168.0.1

Comunque mi confermi che via interfaccia WEB non si può fare vero ?

Mi è piaciuta subito l'idea di ZeroShell e l'ho applicata su un appliance ALIX 2C3, quindi complimentissimi! Il progetto zeroshell è veramente ben fatto!
Top
Profilo Invia messaggio privato
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Sab Feb 02, 2008 11:56 am    Oggetto: Rispondi citando

Non è vero non ho risolto un bel niente.
Adesso invece seguendo il thred consigliatomi da fulvio ho "partorito" queste due istruzioni:

Per l'ingresso:
iptables -t nat -A PREROUTING -d 151.1.1.1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

Per L'uscita:
iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --sport 80 -j DNAT --to 151.1.1.1

E' proprio necessario dover descrivere il transito anche in uscita, alcuni firewall (cisco) lo deducono dalla regola in ingresso, zeroshell no ? Sbaglio io qualcosa?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it