---

Hej Alle,

Jeg har en server med 2 netkort. 1 er tilsluttet internet og det andet
til et lan. Et domæne pejer på servens internet ip. Nu er det så jeg
spørger, kan man på en måde forwarde 3.grads domæner til nogle maskiner
på lan'et? F.eks. maskine1.domæne.dk kunne forwarde alle porte til en
maskine på lan'et?

Serveren kører linux mandrake 9.0

Tak på forhånd.

---

kun hvis du har flere ip adresser..

Mvh Peter Lønberg


"GreenWood" <-@-.-> wrote in message
news:3da06660$0$96795$edfadb0f@dspool01.news.tele.dk...
> Hej Alle,
>
> Jeg har en server med 2 netkort. 1 er tilsluttet internet og det andet
> til et lan. Et domæne pejer på servens internet ip. Nu er det så jeg
> spørger, kan man på en måde forwarde 3.grads domæner til nogle maskiner
> på lan'et? F.eks. maskine1.domæne.dk kunne forwarde alle porte til en
> maskine på lan'et?
>
> Serveren kører linux mandrake 9.0
>
> Tak på forhånd.
>

---

> kun hvis du har flere ip adresser..

Hvordan gør jeg i så fald?

---

Med nogle mere eller mindre avancerede regler i iptables..

jeg skiftede fra Linux til BSD for lang tid siden, og skal indrømme at jeg
siden da ikke har fulgt med i iptables og ipchains.

så der kan jeg desværre ikke hjælpe dig, dog er der mange på denne newsgroup
som virker ekstremt habile til iptables ;)

Mvh Peter Lønberg


"GreenWood" <-@-.-> wrote in message
news:3da073a9$0$96742$edfadb0f@dspool01.news.tele.dk...
> > kun hvis du har flere ip adresser..
>
> Hvordan gør jeg i så fald?
>

---

GreenWood wrote:
> > kun hvis du har flere ip adresser..
> Hvordan gør jeg i så fald?

Læs "man route". Noget a la "route add host". Kan skrives i en relevant
startfil, fx rc.local, når det virker. Sikr dig at forbindelserne ikke
bliver masqueradet.

--
Lars Kongshøj
http://www.kongshoj.com/ - konsulent i Oracle og Unix

---

GreenWood wrote:

> Jeg har en server med 2 netkort. 1 er tilsluttet internet og det andet
> til et lan. Et domæne pejer på servens internet ip. Nu er det så jeg
> spørger, kan man på en måde forwarde 3.grads domæner til nogle maskiner
> på lan'et? F.eks. maskine1.domæne.dk kunne forwarde alle porte til en
> maskine på lan'et?

Som nævnt er det kun muligt, hvis du har flere IP'er. Lad os forestille os,
at du sætter domæne1 op på 10.0.0.2 og domæne2 op på 10.0.0.3. Herefter
sætter du DNS for domæne1 til at pege på din ene globale IP (1.1.1.1) og
DNS for domæne2 til at pege på den anden IP (1.1.1.2). Nu forwarder du
trafik med (forudsat at du ønsker *al* trafik forwardet og ikke blot http):

iptables -A PREROUTING -i $WAN -d 1.1.1.1 -j DNAT --to-destination 10.0.0.2
iptables -A PREROUTING -i $WAN -d 1.1.1.2 -j DNAT --to-destination 10.0.0.3

$WAN er naturligvis navnet på netkortet, der vender ud mod internettet.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
\ / ASCII ribbon campaign
X against HTML mail
/ \
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:
> Som nævnt er det kun muligt, hvis du har flere IP'er. Lad os forestille os,
> at du sætter domæne1 op på 10.0.0.2 og domæne2 op på 10.0.0.3. Herefter
> sætter du DNS for domæne1 til at pege på din ene globale IP (1.1.1.1) og
> DNS for domæne2 til at pege på den anden IP (1.1.1.2). Nu forwarder du
> trafik med (forudsat at du ønsker *al* trafik forwardet og ikke blot http):
> iptables -A PREROUTING -i $WAN -d 1.1.1.1 -j DNAT --to-destination 10.0.0.2
> iptables -A PREROUTING -i $WAN -d 1.1.1.2 -j DNAT --to-destination 10.0.0.3

Jeg synes egnetligt det er overflødigt at indføre private ip-adresser,
når man har en offentlig. Især når det medfører at man så også skal til
at rode med NAT. Hvad taler for denne løsning?

--
Lars Kongshøj
http://www.kongshoj.com/ - konsulent i Oracle og Unix

---

Lars Kongshøj wrote:

> Rasmus Bøg Hansen wrote:
>> Som nævnt er det kun muligt, hvis du har flere IP'er. Lad os forestille
os,
>> at du sætter domæne1 op på 10.0.0.2 og domæne2 op på 10.0.0.3. Herefter
>> sætter du DNS for domæne1 til at pege på din ene globale IP (1.1.1.1) og
>> DNS for domæne2 til at pege på den anden IP (1.1.1.2). Nu forwarder du
>> trafik med (forudsat at du ønsker *al* trafik forwardet og ikke blot
http):
>> iptables -A PREROUTING -i $WAN -d 1.1.1.1 -j DNAT --to-destination
10.0.0.2
>> iptables -A PREROUTING -i $WAN -d 1.1.1.2 -j DNAT --to-destination
10.0.0.3
>
> Jeg synes egnetligt det er overflødigt at indføre private ip-adresser,
> når man har en offentlig. Især når det medfører at man så også skal til
> at rode med NAT. Hvad taler for denne løsning?

At man har flere maskiner end globale IP'er?

I et hjemmenetværk vil det næppe være smart i særlig mange tilfælde, men han
fortæller ikke mere om sin opsætning (antal computere, antal IP'er mv.)...

Men han spurgte om forwarding og han fik det - jeg tog ikke i indlægget
stilling til, hvorvidt det er smart eller ej.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
UNIX is user-friendly;
it's just particular about who it chooses to be friends with!
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Det er til et nærværk med 5 globale ip'er og 100 maskiner på lan.

---

GreenWood wrote:

> Det er til et nærværk med 5 globale ip'er og 100 maskiner på lan.

Så er det IMHO upraktisk at køre med de globale IP'er direkte på maskinerne,
hvis disse skal snakke med andre lokale maskiner...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Eat right, exercise regularly, die anyway.
----------------------------------[ moffe at amagerkollegiet dot dk ] --