Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

NAT Loopback (+ VLAN)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Ven Ott 05, 2018 12:40 pm    Oggetto: NAT Loopback (+ VLAN) Rispondi citando

Ciao a tutti.
Abbiamo la seguente configurazione:
- ZS 3.9.0 installato in un box con due schede di rete
- 2 VLAN (ETH00.101 e ETH102) attive con switch apposito
- un virtual server configurato su porta fuori standard 11443 (sia lato esterno che lato LAN) in modo che da remoto si possa accedere ad una web application via browser su ETH.101

Il problema è che, come sapevamo, è necessario il NAT loopback per far si che, dall'interno della rete, un client su ETH.101 possa navigare tranquillamente usando la URL pubblica della web application.

Abbiamo aggiunto regola su PostBoot
iptables -t nat -A POSTROUTING -d 192.168.101.254 -s 192.168.101.0/24 -p tcp --dport 11443 -j SNAT --to $ippubblico

dove $ippubblico è nel formato xx.xx.xx.xx ed è l'IP pubblico di Zeroshell.

Purtroppo questa regola non funziona. Ci siamo persi un pezzo?

Inoltre, dobbiamo verificare che un client in ETH.102 non veda i client in ETH.101, ad eccezione della webapplication.

Il riferimento è stato il consiglio di @redfive al posthttp://www.zeroshell.net/forum/viewtopic.php?t=5999
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 169

MessaggioInviato: Sab Ott 06, 2018 9:11 pm    Oggetto: Re: NAT Loopback (+ VLAN) Rispondi citando

ciao,

le 2 eth possono parlarsi solo se abiliti nel firewall le regole relative a forward... altrimenti non si vedono...
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 429

MessaggioInviato: Dom Ott 07, 2018 6:15 am    Oggetto: Rispondi citando

Per il nat loopback usa queste voci:
Ovviamente da mettere nella sezione script/cron sezione Nat e virtual server

iptables -t nat -I PREROUTING -s 192.168.0.0/24 -d 109.104.225.15 -i ETH00 -p tcp --dport 80 -j DNAT --to-dest 192.168.0.99:80

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.99 -o ETH00 -p tcp --dport 80 -j MASQUERADE

iptables -t nat -I PREROUTING -s 192.168.0.0/24 -d 109.104.225.15 -i ETH00 -p tcp --dport 443 -j DNAT --to-dest 192.168.0.99:443

iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.99 -o ETH00 -p tcp --dport 443 -j MASQUERADE

Modifica le voci di Ip/Classe/porte usate adattandole alla tua classe rete.

Ti ho messo esempio di porta 80 e 443 se fai redirect da 80 alla tua porta altrimenti bastano 2 comandi iptable e mascherade.

Fammi sapere see you
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it