Több külső IP átirányítása belső gépre, sok Domain név eléréssel

Hálózatok egyéb

Sziasztok!

A következő problémám lenne, melyben szeretnék segítséget kérni...
Üzemeltetek egy hálózatot, egy darab fix IP címmel és egy Domain névvel egy Linux tűzfallal. A cég most vásárolt még két darab IP címet, amit szeretnének egy belső gépen futó (192.168.2.251) weblapra irányíttatni. Bejegyeztettek továbbá 10 db Domain nevet is. A domain nevek át vannak irányítva a Domain nevekre, azt már kipróbáltam. A két külső IP:217.173.xx.xx, és 217.173.xx.xy.
Hogy tudom ezt megoldani?
A tűzfal etc/network/interfaces konfigja:
------------------------------------------
auto eth1
iface eth1 inet static
address 192.168.3.254
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

# The primary network interface
#allow-hotplug eth2
auto eth2
iface eth2 inet static
address 192.168.2.254
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

#ADSL interface
iface adsl inet ppp
provider vivanet
--------------------------------------

Előre is köszi a segítséget!

fg

  • 1720 megtekintés

( mn3monic v | 2009. 02. 04., sze – 07:49 )

"Üzemeltetek egy hálózatot" WTF? Már bocs.

( efpe | 2009. 02. 04., sze – 08:05 )

A domain nevek át vannak irányítva a Domain nevekre, azt már kipróbáltam.

:D:D:D
Ha felhuzni akarod a masik ip-t, akkor alias.

( pomm v | 2009. 02. 04., sze – 08:32 )

ifconfig eth0:1 217.173.xx.xx up
üdv: pomm

( stra | 2009. 02. 04., sze – 09:27 )

"két darab IP címet, amit szeretnének egy belső gépen futó (192.168.2.251) weblapra irányíttatni"
Csak egy-egy NAT kell, és ezen kívül a FORWARD láncon is át kell engedni:

iptables -t nat -A PREROUTING -p tcp -d 217.173.xx.xx --dport 80 -j DNAT --to-destination 192.168.2.251:80
iptables -t nat -A PREROUTING -p tcp -d 217.173.xx.xy --dport 80 -j DNAT --to-destination 192.168.2.251:80

Jelen esetben nem feltétlen kellene mindkét IP-t használni, elég lenne csak az egyik, a fennmaradó pedig felhasználható majd esetleges későbbi igények esetén. Nem biztos, hogy a tizenegy domain forgalmának a kiszolgálására az ADSL a legmegfelelőbb megoldás.