forum.opennet.ru - "Блин ну не хочет внутренний web сервер обрабатывать запросы" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Блин ну не хочет внутренний web сервер обрабатывать запросы"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Блин ну не хочет внутренний web сервер обрабатывать запросы"
Сообщение от web server iptables on 06-Апр-05, 11:00 (MSK)
Спасибо А.Лурье что подсказал как пропустить запросы внутрь сети, а как сделать чтоб локальные пользователи могли тоже ходить на сервер никак не получается. По мануалу не получается...похоже никак форвард не проходит $IPT -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.6 $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state NEW -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT это пропускаем запросы внутрь сети... eth0 внешний .
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Блин ну не хочет внутренний web сервер обрабатывать запросы, web server iptables, 14:05 , 06-Апр-05, (1)
- Блин ну не хочет внутренний web сервер обрабатывать запросы, Vanger13, 14:19 , 06-Апр-05, (2)
  - Блин ну не хочет внутренний web сервер обрабатывать запросы, kid, 17:26 , 06-Апр-05, (3)
    - Блин ну не хочет внутренний web сервер обрабатывать запросы, Vanger13, 18:26 , 06-Апр-05, (4)
      - Блин ну не хочет внутренний web сервер обрабатывать запросы, McLeod095, 09:33 , 07-Апр-05, (5)
- Блин ну не хочет внутренний web сервер обрабатывать запросы, Xela, 12:19 , 07-Апр-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от web server iptables on 06-Апр-05, 14:05  (MSK)

Вот читаю..
>>The other way is to have the NAT box also map the source IP address to >>its own for these connections, fooling the server into replying through >>it. In this example, we would do the following (assuming the internal >>IP address of the NAT box is 192.168.1.250):

>># iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.0/24 \
  >>      -p tcp --dport 80 -j SNAT --to 192.168.1.250
Пишу $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.1
не пашет...где затык?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от Vanger13 (ok) on 06-Апр-05, 14:19  (MSK)

>Вот читаю..
>>>The other way is to have the NAT box also map the source IP address to >>its own for these connections, fooling the server into replying through >>it. In this example, we would do the following (assuming the internal >>IP address of the NAT box is 192.168.1.250):
>
>
>>># iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.0/24 \
>  >>      -p tcp --dport 80 -j SNAT --to 192.168.1.250
>Пишу $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp
>--dport 80 -j SNAT --to 192.168.0.1
>не пашет...где затык?
>
так если у тебя веб сервер внутри сети, то зачем внутрених пользователей гонять через роутер? пусть напримую и обращаются к нему. у меня точно такая же схема построена. для внешних запросов DNS выдаёт внешний ip и дальше через iptables, а для внутрених - DNS выдаёт внутрений ip сервера и они обращаются напрямую к нему не трогая роутер.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от kid (??) on 06-Апр-05, 17:26  (MSK)

Хотелось бы реализовать с помощью iptables

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от Vanger13 (ok) on 06-Апр-05, 18:26  (MSK)

>Хотелось бы реализовать с помощью iptables
ЗАЧЕМ?! чес слово не пойму :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от McLeod095 (??) on 07-Апр-05, 09:33  (MSK)

>>Хотелось бы реализовать с помощью iptables
>
>ЗАЧЕМ?! чес слово не пойму :)

Блин не ужели так сложно прочесть доку
http://www.opennet.me/docs/RUS/iptables/index.html#DNATTARGET
Там все расписано, и как снаружи на внутренний ввв пускать, и как изнутри через маршрутизатор, и как с самого маршрутизатора. Повнимательнее прочти. Нарисуй себе схему прохождения пакетов по правилам и все будет понятно. Сам долго не въезжал, а когда схемку начертил более менее разобрался, только случаев испытать пока не предоставлялось.
Удачи!!!!
Если получится отпиши сюда, может кому пригодится (типа маленькое руководство по DNAT).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Блин ну не хочет внутренний web сервер обрабатывать запросы"

Сообщение от Xela (ok) on 07-Апр-05, 12:19  (MSK)

> $IPT -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.6
Вот тут, от у тебя делает DNAT только при обрашении на eth0.
Внутренние клиенты идут по внешнему адресу с внутреннего интерфейса. Соотвествено у них ничего не получается.
И это правило:
> $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.1
будет работать после того как уберешь -i eth0 в первом правиле.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
Сообщение от web server iptables on 06-Апр-05, 14:05 (MSK)
Вот читаю.. >>The other way is to have the NAT box also map the source IP address to >>its own for these connections, fooling the server into replying through >>it. In this example, we would do the following (assuming the internal >>IP address of the NAT box is 192.168.1.250): >># iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.0/24 \ >> -p tcp --dport 80 -j SNAT --to 192.168.1.250 Пишу $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.1 не пашет...где затык?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
	Сообщение от Vanger13 (ok) on 06-Апр-05, 14:19 (MSK)
	>Вот читаю.. >>>The other way is to have the NAT box also map the source IP address to >>its own for these connections, fooling the server into replying through >>it. In this example, we would do the following (assuming the internal >>IP address of the NAT box is 192.168.1.250): > > >>># iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 192.168.1.0/24 \ > >> -p tcp --dport 80 -j SNAT --to 192.168.1.250 >Пишу $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp >--dport 80 -j SNAT --to 192.168.0.1 >не пашет...где затык? > так если у тебя веб сервер внутри сети, то зачем внутрених пользователей гонять через роутер? пусть напримую и обращаются к нему. у меня точно такая же схема построена. для внешних запросов DNS выдаёт внешний ip и дальше через iptables, а для внутрених - DNS выдаёт внутрений ip сервера и они обращаются напрямую к нему не трогая роутер.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
	Сообщение от kid (??) on 06-Апр-05, 17:26 (MSK)
	Хотелось бы реализовать с помощью iptables
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
	Сообщение от Vanger13 (ok) on 06-Апр-05, 18:26 (MSK)
	>Хотелось бы реализовать с помощью iptables ЗАЧЕМ?! чес слово не пойму :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
	Сообщение от McLeod095 (??) on 07-Апр-05, 09:33 (MSK)
	>>Хотелось бы реализовать с помощью iptables > >ЗАЧЕМ?! чес слово не пойму :) Блин не ужели так сложно прочесть доку http://www.opennet.me/docs/RUS/iptables/index.html#DNATTARGET Там все расписано, и как снаружи на внутренний ввв пускать, и как изнутри через маршрутизатор, и как с самого маршрутизатора. Повнимательнее прочти. Нарисуй себе схему прохождения пакетов по правилам и все будет понятно. Сам долго не въезжал, а когда схемку начертил более менее разобрался, только случаев испытать пока не предоставлялось. Удачи!!!! Если получится отпиши сюда, может кому пригодится (типа маленькое руководство по DNAT).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Блин ну не хочет внутренний web сервер обрабатывать запросы"
	Сообщение от Xela (ok) on 07-Апр-05, 12:19 (MSK)
	> $IPT -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.0.6 Вот тут, от у тебя делает DNAT только при обрашении на eth0. Внутренние клиенты идут по внешнему адресу с внутреннего интерфейса. Соотвествено у них ничего не получается. И это правило: > $IPT -t nat -A POSTROUTING -d 192.168.0.6 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to 192.168.0.1 будет работать после того как уберешь -i eth0 в первом правиле.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх