Thrane wrote:
> Esben von Buchwald wrote:
>
>> På min linux router har jeg opsat noget port forwarding til bl.a.
>> HTTP, SMTP, IMAP osv. Hvis jeg kalder mit domæne fra WAN siden, altså
>> fra en anden box på internettet har jeg adgang til webserveren. Men
>> hvis jeg tilgår domænet direkte fra LAN siden, får jeg fat i den
>> webserver som ligger på routeren - jeg ville gerne have, at den selv
>> kunne finde ud af at sende requesten til den LAN IP som mine porte er
>> forwarded til, så jeg kan benytte min server uafhængigt af om jeg
>> befinder mig på WAN eller LAN siden. Jeg går ud fra at det er det man
>> kalder loopback - men jeg kan tage fejl? Min gamle skodrouter fra
>> TrendNet gjorde dette automatisk, det samme gør min nuværende linux
>> router med standard firmware.
>>
>> Jeg benytter flg. opsætning på en Asus WL500g Deluxe med nyeste
>> OpenWRT firmware.
>>
>>
>> iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 80 -j DNAT
>> --to 192.168.1.2
>> iptables -A forwarding_rule -p tcp --dport 80 -d 192.168.1.2
>> -j ACCEPT
>>
>>
>> Nogen som har en ide om hvad jeg skal ændre for at få den til at
>> opføre sig på den måde jeg har beskrevet ovenfor?
>>
> En mulighed ville være at oprette en ekstra regel for $LAN således den
> også blev forwarded til 192.168.1.2 - det ville være nemt at
> læse/genkende næste gang du kigger scriptet igennem.
Jeg har ik ret meget forstand på iptables, har du et eksempel på dette?
>
> En anden mulighed ville være at fjerne "-i $WAN" fra nat reglen som
> dikterer at (kun) input fra wan siden forwardes. Hvis et explicite
> interface ikke beskrives - mindes jeg at nat regelen, vil gælde for
> samtlige interfaces (bemærk en smule usikkerhed her)
Jeg har prøvet at fjerne -i $WAN det resulterede i at alt udgående HTTP
trafik blev blokeret, i.e. jeg kunne ikke surfe websites eller noget
--
MVH: Esben von Buchwald
http://www.sbn.as