Portál AbcLinuxu, 1. června 2025 09:59


Dotaz: pristup k pocitaci ve stejne lokalni siti pres verejne IP

15.11.2004 15:19 Vilem Jirous
pristup k pocitaci ve stejne lokalni siti pres verejne IP
Přečteno: 408×
Odpovědět | Admin
Mam nasledujici problem. Uzivatele potrebuji pristupovat k mailovemu serveru jednak z internetu, tak i ze stejne lokalni site, ve ktere mailserver je (maji na notebookach v Outlooku nastavenou verejnou IP adresu brany te lokalni site).

Pokud pristupuji zvenku, je vse OK - outlook zavola verejne IP (zaroven brana lokalni site), tam se provede port forward na mailserver v lokalni siti - no problem.

Problem nastava, pokud se snazi na tento mailserver dobouchat pres verejne IP ze stejne lok. site, ve ktere je i mailserver.

Zkousel jsem port forwarding na brane: iptables -t nat -A PREROUTING -i VNITRNI_ETH -j DNAT --to IP_MAILSERVERU_V_LOK_SITI

Coz nefunguje.

Je mozne, ze odpoved od mailserveru uz nejde pres branu (kde by se provedl reverzni nat), ale rovnou ke klientovi (protoze jsou v jedne siti) ???

V nejhorsim to vyresim pomoci DNS, ale stejne by me zajimalo jak takovehle podivne presmerovani vyresit??? Pokud to vubec jde.

Mockrat diky za radu. Wildik ICQ 7316220

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.11.2004 19:57 Martin H.
Rozbalit Rozbalit vše Re: pristup k pocitaci ve stejne lokalni siti pres verejne IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mam nasledujici problem. .... V nejhorsim to vyresim pomoci DNS, ale stejne by me zajimalo jak takovehle podivne presmerovani vyresit??? Pokud to vubec jde.

Doporučuji řešit přes DNS záznam, kdy název mailserveru bude pro lokální i veřejnou síť vždy ukazovat na správnou IP podle toho, odkud se hlásí. Používání IP místo DNS považuji za krajní a popravdě dost nešťastné řešení.
Řešení 1× (MMMMMMMMM)
MMMMMMMMM avatar 28.1.2014 10:14 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: pristup k pocitaci ve stejne lokalni siti pres verejne IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
skoro deset let starý dotaz :-) ale pokud by to někdo hledal, tak odpověď je Hairping nat. Sice je to návod pro Mikrotik, ale snadno se to dalo převést do IPTABLES: 
iptables -A FORWARD -i $LANIF -o $LANIF -d 192.168.1.2 -j ACCEPT
iptables -A FORWARD -i $LANIF -o $LANIF -s 192.168.1.2 -j ACCEPT
iptables -A PREROUTING -t nat -i $LANIF -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to 192.168.1.2
iptables -A POSTROUTING -t nat -s $LAN -o $LANIF -d 192.168.1.2 -p tcp --dport 80 -j MASQUERADE
Linux Dokumentační Projekt - PDF ke stažení
MMMMMMMMM avatar 28.1.2014 10:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: pristup k pocitaci ve stejne lokalni siti pres verejne IP
Hairpin*
Linux Dokumentační Projekt - PDF ke stažení
28.1.2014 10:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pristup k pocitaci ve stejne lokalni siti pres verejne IP
Kdyby někdo opravdu hledal, našel by i popis ve zdejších FAQ.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.