Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  3 1039
nudo
Avventende
nudo's Avatar
1.819 129
7. august 2004
Kan man snappe opp pakker til andre IP adresser enn sin egen i DMZ og akseptere pakker for så å port forwarde med iptables uten å bruk IP-aliasing?

slik som dette:

Kode

iptables -t nat -A PREROUTING -p tcp -d $LegalIP1 --dport  80 -j DNAT --to 10.0.0.120:80
iptables -t nat -A PREROUTING -p tcp -d $LegalIP2 --dport  80 -j DNAT --to 10.0.0.130:80
[edit]
glemte å si at maskinen som kjører iptables har $LegalIP1
[/edit]
Sist endret av nudo; 7. august 2004 kl. 18:26.
▼ ... noen uker senere ... ▼
technot
695 243
28. august 2004
går pakkene til legalip2 til det nettverkskortet som har legalip1 ? i så fall er jo saken grei, hvis ikke må du et ledd lengre frem for å gjøre forwardingen.
glhf
nudo
Avventende
nudo's Avatar
Trådstarter
1.819 129
28. august 2004
Poenget er at LegalIP2 ikke eksisterer på orntli.
technot
695 243
1. september 2004
hvorfor skal du forwarde trafikk til en ip som ikke eksisterer ? du kan gjerne sende tcpip over tcpipøæse bridger osv, men selv der har man på et eller annet ledd ip'ene det skal lages rules ut av.
jeg forstår ikke hvorfor du ønsker å route trafikk til legalip2(som ikke eksisterer og derfor ikke har noe trafikk) til et annen punkt, hvis ikke det er noe trafikk å route...