PDA

Visualizza la versione completa : tunnel di una porta


alexmizzo
21-11-2006, 16:03
Salve, sto facendo i miei primi passi con linux. Vorrei riuscire a risolvere questo problema:
Ho una 10mbit fastweb con un server tomcat sotto windows xp sulla porta 8080 ed ip privato: aaa.aaa.aa.aa
e ho una 100mbit con ip fisso pubblico bbb.bbb.bb.bb e sistema operativo linux Debian.
Ho creato un tunnel tramite openVPN da windows(fastweb) verso la 100Mbit(ippubblico) e si pingano alla perfezione.
Vorrei far vedere il mio server tomcat ad utenti non fastweb e quindi fare in modo che le connessioni che avvengono ad una porta della 100mbit(debian con ip pubblico) arrivino alla porta 8080 del mio server sotto fastweb(ip privato).
ho provato con iptables ma il forwarding non funziona... come se gli indicasse la posizione del server ma non faccia in modo che la 100mbit con debian faccia da tramite.
Dove posso studiare il modo per risolvere il mio problema? grazie mille per le informazioni

Tigre851
22-11-2006, 10:00
Ciao! il pc con Debian ha 2 schede di rete, una con ip pubblico e una con ip fastweb?

alexmizzo
22-11-2006, 11:00
no no spetta non sono stato ben chiaro, sono due pc distinti

ho un pc a monaco in germania con una 100mbit con ip fisso pubblico sotto Debian

e un pc a roma con una 10mbit e ip privato sotto windows

sono connessi tromite VPN senza alcun problema, vorrei far vedere il mio server apache sotto windows facendo connettere gli utenti alla 100mbit con ip pubblico

per esempio, se un utente si connette all'ip pubblico della 100mbit debian: aaa.aaa.aa.aa:3600
lui incanala le informazioni al pc collegato tramite vpn (che sarebbe la mia 10mbit fastweb con ip di VPN 10.0.0.2 ) 10.0.0.2:8080

un semplice tunnel insomma, ma non so come farlo sotto linux debian

comunque co una certa astrazione si... la 100mbit debian ha una scheda di rete con ip pubblica e una virtuale per la VPN con ip 10.0.0.1... lo stesso per la 10mbit fastweb ha una scehda di rete con ip fastweb privato e una virtuale VPN con ip 10.0.0.2

Mutato
23-11-2006, 19:01
Piu` che un tunnel ti serve una regola di routing.



iptables -t nat -A PREROUTING -p tcp -d aaa.aaa.aa.aa --dport 3600 -j DNAT --to 10.0.0.2:8080


Tutto il traffico sulla tua 3600 dell'Ip pubblico viene nattato sulla 8080 dell'IP privato. Cerca info su iptable e nat. Ovviamente hai un collo di bottiglia rappresentato dalla sperequazione 100vs10mbit.

Ciao.

Loading