Hello,
Belso IP cimen van egy mysql adatbazis, Nginx es phpmyadmin 192.168.0.2 IP cimen
Ha ezt a cimet a belso halozaton erem el minden mukodik szuperul.
Ha ugyan ezt a cimet forwardolom egy publikus cimen keresztul, akkor a HTTP keres atmegy, belepni is sikerul, viszont minden kattintas kb 2-3 percig tart a feluleten.
Valami varakozasra gondolok a belso szerver es a kulso-re publikalt gep kozott.
Ezek a szabalyok vannak felveve a 192.168.0.1-en,ami a default gateway:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2
-A POSTROUTING -d 192.168.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE
Van valakinek otlete, hogy mi hianyzik, es miert lehet a varakozas?
Koszonom a segitseget elorre is!
- 242 megtekintés
Hozzászólások
Fejből nem tudom, de a második szabály mintha nem (így) kéne...
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Eppen most jottem ra :)
POSTROUTING nal -d helyett -s kell.
-A POSTROUTING -s 192.168.0.2/32 -p tcp -m tcp --dport 80 -j MASQUERADE
- A hozzászóláshoz be kell jelentkezni
De egyáltalán kell-e (külön) mert sok konfigban alap kifelé a Masquerade.
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Hacsak nincs a webszerveren korlátozva, hogy csak belső hálózatból fogad kéréseket, akkor nem kell ez az SNAT (MASQURADE) szabály, ugyanis ez annyit csinál, hogy az összes csomag forrás címét a sajátjára cseréli (a 192.168.0.1-re), ezt látja kliens címnek az Nginx (ergo ilyenkor a webszerver log-ból nem lehet megmondani, honnan jött az adott külső kérés, mert maszkolja a router...).
Nincs megadva interfész, szóval annak az interfésznek az IP címét használja a MASQURADE, amelyiken az adott célcím elérhető. Ezek nem kifelé, hanem befelé menő csomagok jelen esetben...
- A hozzászóláshoz be kell jelentkezni