Doppio NAT

**mark2x** · 06-11-2006, 14:28

Ho una DMZ con alcuni server ed una LAN interna con alcuni PC.

Un particolare server della DMZ (server A) ha IP privato 192.168.bla.bla che il router natta sull'IP pubblico 80.67.bla.bla.

Bene, ho il problema che dall'interno della LAN riesco a chiamare server A solo tramite 192.168.bla.bla.

Mi dicono che non riesco ad usare anche 80.67.bla.bla percè il router non riesce ad eseguire il NAT due volte.
Da ignorante di reti vi chiedo: perchè?

(seguirà altra domanda appena avrò ricevuto risposta a questa).

Grazie 1000.

**morpheus106** · 06-11-2006, 18:38

quindi se non ho capito male, dall'interno riesci a raggiungere il server A solo tramite l'ip 192.168.x.x mentre non con quello pubblico. Ma dall'esterno riescono a raggiungere il serverA?

**prometeus** · 06-11-2006, 18:43

Semplicemente non riesci a raggiungere 80.67.bla.bla dalla rete interna perchè quello è un natting riservato ai pacchetti che vengono dalla rete pubblica. Non c'entra la doppia nat.

**mark2x** · 06-11-2006, 19:06

Originariamente inviato da prometeus
Semplicemente non riesci a raggiungere 80.67.bla.bla dalla rete interna perchè quello è un natting riservato ai pacchetti che vengono dalla rete pubblica. Non c'entra la doppia nat.

Posso rimediare in qualche modo? Ovvero posso fare in modo anche dall'interno di raggiungere l'80.67.etc?

**tia86** · 06-11-2006, 20:44

Originariamente inviato da mark2x
Posso rimediare in qualche modo? Ovvero posso fare in modo anche dall'interno di raggiungere l'80.67.etc?

Con iptables io ci sono riuscito, basta fare un DNAT (destination NAT).

**prometeus** · 07-11-2006, 12:28

Ma per curiosità. Quale è la finalità di un operazione del genere?
Cosa ti cambia se lo raggiungi con un indirizzo o con un altro?

**mark2x** · 07-11-2006, 12:42

Originariamente inviato da prometeus
Ma per curiosità. Quale è la finalità di un operazione del genere?
Cosa ti cambia se lo raggiungi con un indirizzo o con un altro?

Usando un'applet JAVA che deve conoscere l'URI completo (non locale) alla quale dev'esse rediretta, prima avevo problemi perchè PHP non sapeva tramite quale URI l'utente chiamava l'applicazione.

Il tutto perchè costruivo l'URI usato dall'applet via PHP tramite la variabile $_SERVER['SERVER_ADDR'], che ritorna l'IP locale (quello del vhost nel file di conf di Apache).

La variabile da usare è invece $_SERVER['HTTP_HOST']: ritorna l'URI con cui l'utente chiama il server. Ed i problemi sono spariti.
__

Per linearità cmq abbiamo deciso IN AGGIUNTA di inserire un DNS interno, di modo da uniformare il modo di chiamata "da fuori" e "da dentro".
__

Infine, non ho capito il suggerimento di tia86.

Discussione: Doppio NAT

Strumenti discussione

Ricerca discussione

Visualizza

Doppio NAT

Permessi di invio