HTTP nat mukodik is meg nem is

Hello,

Belso IP cimen van egy mysql adatbazis, Nginx es phpmyadmin 192.168.0.2 IP cimen

Ha ezt a cimet a belso halozaton erem el minden mukodik szuperul.

Ha ugyan ezt a cimet forwardolom egy publikus cimen keresztul, akkor a HTTP keres atmegy, belepni is sikerul, viszont minden kattintas kb 2-3 percig tart a feluleten.

Valami varakozasra gondolok a belso szerver es a kulso-re publikalt gep kozott.

Ezek a szabalyok vannak felveve a 192.168.0.1-en,ami a default gateway:

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2
-A POSTROUTING -d 192.168.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE

 

Van valakinek otlete, hogy mi hianyzik, es miert lehet a varakozas?

Koszonom a segitseget elorre is!

Hozzászólások

Fejből nem tudom, de a második szabály mintha nem (így) kéne...

Hacsak nincs a webszerveren korlátozva, hogy csak belső hálózatból fogad kéréseket, akkor nem kell ez az SNAT (MASQURADE) szabály, ugyanis ez annyit csinál, hogy az összes csomag forrás címét a sajátjára cseréli (a 192.168.0.1-re), ezt látja kliens címnek az Nginx (ergo ilyenkor a webszerver log-ból nem lehet megmondani, honnan jött az adott külső kérés, mert maszkolja a router...).

Nincs megadva interfész, szóval annak az interfésznek az IP címét használja a MASQURADE, amelyiken az adott célcím elérhető. Ezek nem kifelé, hanem befelé menő csomagok jelen esetben...