forwarding di pacchetti

**nik600** · 28-11-2005, 15:20

ciao

dorei fare una configurazione un po particolare su un mail server, in pratica per vari motivi di nat e dns un dominio viene risolto in un indirizzo ip privato:

192.168.100.128

quando in realtà dalla rete in cui si trova il server la macchina corrispondente al dominio risolto ha l'indirizzo

10.10.10.128

dato che non vorrei mettere mano a hosts ogni volta che aggiunngo un nuovo dominio, come posso modificare iptables o la tabella di routing in modo che tutti i pacchetti destinati a
192.168.100.128 vadano a 10.10.10.128??

ho provato con:
route add -net 192.168.100.128/32 gw 10.10.10.128
ma:

codice:

root@servlan:~# route add -net 192.168.100.128/32 gw 10.10.10.128
SIOCADDRT: Invalid argument

**nik600** · 01-12-2005, 10:45

up

**stai_tranquillo** · 01-12-2005, 11:40

bhe innanzitutto vorrei sapere chi ti risolve 192.168.ecc.ecc..??

se è un tuo DNS interno allora dovresti configurarlo non credi?

[editato]
è una questione di sintassi
[/editato]

fai route add -net 192.168.100.128 netmask 255.255.255.255 gw 10.10.10.128

**nik600** · 01-12-2005, 13:33

è un server dns interno alla rete, ma è il vero server dns di quel dominio e quindi risponde con l'indirizzo pubblico....che non può essere utilizzato per raggiungere il server perchè i due server si vedono con l'ip privato, dato che sono nella stessa lan

**nik600** · 02-12-2005, 13:14

e cmq mi da questo errore:

codice:

root@criminal:/home/nik600$ route add -net 192.168.100.128 netmask 255.255.255.255 gw 10.10.10.128
SIOCADDRT: Network is unreachable

**stai_tranquillo** · 02-12-2005, 13:40

vuol dire che cerca di metterti il gw di classe 10.10.10.128 per l'eth con IP 192ecc.ecc.

devi specificare anche la device

route add -net 192.168.100.128 netmask 255.255.255.255 gw 10.10.10.128 dev ethX

ovviamente spero che avrai ip_forward a 1

**nik600** · 02-12-2005, 15:12

ma guarda che io ho una sola interfaccia di rete!

mi rendo conto che il mio titolo è fatto male, io non devo inoltrare i pacchetti da una rete ad un0altra...

devo creare una sorta di "ip virtuale" per cui se la mia macchina manda un pacchetto a 192.168.100.128, in realtà questo va a 10.10.10.128....

**stai_tranquillo** · 02-12-2005, 15:30

AAAAAAAAAAAAAH!!!!!!!

e quando me lo dici?

allora fai una cosa: scrivimi come è composta la rete:

es.

macchina DNS --> eth0 indirizzo x.x.x.x

macchina "target" --> eth0 indirizzo x.x.x.y

ecc.ecc.

**nik600** · 02-12-2005, 15:41

allora,

nella dmz ho i 2 server

codice:

mail 10.0.0.128  -> (mio nat) 20.20.20.128 -> (nat_provider) ip_pubblico_mail
dns  10.0.0.250  -> (mio nat) 20.20.20.250 -> (nat_provider) ip_pubblico_dns

poi ce la lan

codice:

mail_interno 192.168.100.100
(da qui vedo il server mail con 10.10.10.128)

allora mail_interno deve mandare una email a mail...il dns di mail_interno è quello del mio provider

risolvendo mail.dominio1.it dal dns del provider ottengo 20.20.20.128 (non mi va bene, io vorrei 10.10.10.128)

risolvendo mail.dominio1.it dal mio dns ottengo l'ip pubblico...e non mi va bene, perchè dall'interno della rete non posso raggiungere il server con l'ip pubblico...

ora, potrei modificare /etc/hosts su mail_interno, e tutto funziona ...però non lo voglio fare! perchè altrimenti ogni volta che aggiungo un dominio devo andare a metterci mano....

vorrei quindi fare un "alias" per cui tutti i pacchetti che io mando a 20.20.20.128 vanno a 10.10.10.128!

mi sono spiegato?

**stai_tranquillo** · 02-12-2005, 15:50

ora ho capito, scusa se ti ho fatto scrivere tutto ma almeno così ti sei risparmiato un pò di cazzate del sottoscritto

beh, credo sia sufficiente che ti faccia un alias (es. eth0:0 con ip 10.0.0.X) e che addi nella tabella di route il default gateway er quella net, ovviamente mettendoci il gw della dmz.

Discussione: forwarding di pacchetti

Strumenti discussione

Ricerca discussione

Visualizza

forwarding di pacchetti

Permessi di invio