Nefunguje verejna ip adresa z lokalni site NAT 1:1

Zdravím, už delší dobu řeším problém nedostupnosti veřejné ip adresy, která je umístěna na mailovém serveru (NAT 1:1) z lokální sítě. Architektura je taková

GW-----Switch-------Mail server ip adresa 192.168.1.50 ( verejna ip adresa 90.90.90.50

-------Router lokalní ip 192.168.1.51 (verejna ip adresa 90.90.90.51)

Na GW mám natování uděláno takto:

#Prirazeni verejne ip sitove karte ETH0 na GW
ip addr add "$PUBLIC_IP"/26 dev eth0
#POSTROUTING
iptables -t nat -I POSTROUTING -j SNAT -s $LOCAL_IP --to-source $PUBLIC_IP
#PREROUTING
iptables -t nat -I PREROUTING -j DNAT -d $PUBLIC_IP --to-destination $LOCAL_IP
#FORWARD
iptables -A FORWARD -i eth0 -d $LOCAL_IP -j ACCEPT

Na routeru mám povolený forwarding.

Takže z routeru se na veřejnou ip adresu mail serveru dostanu, ale z klienta, který je připojen za routerem už ne. Zkoušel jsem to tracovat a dostanu se až na GW, ale ta mě už nepřesměruje na mail server :(

Poradili byste mi kde je zakopaný pes.

Díky Tomáš

a) GW musi mit ve sve routovaci tabulce zaznam o siti, kde je umisten onen klient. Jinak nezjisti, ze data pro toho klienta ma preposilat na router 192.168.1.51 (pokud je to opravdu cisty router a ne router s NAT).

b) pridat

iptables -t nat -I PREROUTING -j DNAT -s SIT_KLIENTA/XY -d $PUBLIC_IP --to-dest 192.168.1.50
iptables -t nat -I POSTROUTING -j SNAT -s SIT_KLIENTA/XY -d 192.168.1.50 --to-source 192.168.1.GW

kde 192.168.1.GW je adresa vnitrni karty GW

6.12.2008 07:54 Tonik
Rozbalit Rozbalit vše Re: Nefunguje verejna ip adresa z lokalni site NAT 1:1

Dík moc chlape, to je přesně ono.

Dotaz: Nefunguje verejna ip adresa z lokalni site NAT 1:1

Odpovědi