Portál AbcLinuxu, 8. května 2025 22:52

Dotaz: NAT problem

27.3.2009 13:28 David | skóre: 21 | Praha
NAT problem
Přečteno: 238×
Odpovědět | Admin

Ahoj,

mam tri servery A, B, C. A je pripojen do internetu, B, C jsou za A (za A je vnitrni sit mezi vsemi tremi servery). Na A je IP, ktere se NATem preklada na vnitrni IP co je na B (na B bezi apache a takto si ho zpristupnime z internetu). B ma default gateway pres A, C ma default gateway mimo tyto tri servery (ale i C je pripojen do vnitrni site). Vse je OK, az na to, ze kdyz si na C dam links http://www.mojedomena.cz (domena, jejiz IP ja na A a preklada se na vnitrni IP of B), tak se mi nezobrazi nic, jen marking connection. Kdyz si dam http://www.mojedomena.cz z nejakeho serveru mimo tyto tri, tak je to OK. Podle me je problem v tom, ze kdyz tam http://www.mojedomena.cz, paket docestuje na A (je tam IP of www.mojedomena.cz), tam se prelozi na vnitrni IP of B, dostane se na apache, ten odpovi, ale podle me odpovi po vnitrni siti, takze prijde odpoved odjinud nez je ocekavano a proto links nic nezobrazi. Da se to vyresit tak, ze si do /etc/hosts pridam radek: vnitrni IP of B www.mojedomena.cz, pak pujdou pakety rovnou po vnitrni siti na B a ten po vnitrni siti odpovi a je to OK. Nicmene potrebuji se na www.mojedomena.cz ze serveru C dostavat ne po vnitrni siti, ale pres internet (proste bez toho /etc/hosts). Vite nekdo co s tim? Dik, David

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.3.2009 15:55 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: NAT problem
Odpovědět | | Sbalit | Link | Blokovat | Admin

Nejaky obrazek by nebyl? Tohle mi pripomina  jeden hodne znamy test inteligence.

;-)

 

27.3.2009 17:23 David | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: NAT problem

:)

27.3.2009 15:59 NN
Rozbalit Rozbalit vše Re: NAT problem
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ja to chapu, potom je potreba rict A , aby to neposilal po vnitrni

siti, ale poslal to ven, takze aby IP C routoval do netu a ne po

vnitrni siti.

NN

27.3.2009 16:05 NN
Rozbalit Rozbalit vše Re: NAT problem

Obrazek:

           -WAN-
          |          |
         A         X
          |          |
         B -LAN- C

NN

27.3.2009 16:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: NAT problem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vaše dedukce, v čem je problém, je správná, a jednoduše z ní také plyne, co je potřeba udělat – zařídit, aby B odpověděl zpátky A, který se tak dostane i k paketu směřujícímu zpět a může paket „odNATovat“. Nejjednodušší mi připadá na A dělat pro pakety z vnitřní sítě nejen DNAT, ale i SNAT a IP adresu A.
27.3.2009 17:22 David | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: NAT problem

Na A je pravidlo:  

   22121 1842K SNAT       0    --  *      eth0    vnitrni IP of B        0.0.0.0/0           to:vnjesi IP of A

 

takze SNAT tam je.
 

 

27.3.2009 17:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: NAT problem
To by pak B neměl důvod paket s odpovědí poslat přímo na C. Spusťte si na tom B tcpdump a podívejte se, jaké pakety skutečně přicházejí a odcházejí.
27.3.2009 16:25 hysterix
Rozbalit Rozbalit vše Re: NAT problem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Budto A nebo B vi, ze verejna adresa ze ktere prisel pozadavek je dostupna pres C a tudiz zpet to nechodi pres internet. Takze bud jim tuhle znalost vzit (nastaveni routovani) anebo na A prekladat prislusnou adresu (SNAT) na vnitrni adresu patrici A (moc by se mi to nelibilo:) Navim, jestli by bylo akceptovatelne na C nastavit, ze prislusna vnejsi adresa je na A a na A pak prekladat (SNAT) jako v predchozim - vzhledem k tomu, ze by ted slo o preklad vlastni neverejne adresy, uz by se mi to jevilo akceptovatelne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.