- PR -

iptables の設定について

投稿者投稿内容
タカ
会議室デビュー日: 2006/09/06
投稿数: 4
投稿日時: 2006-09-06 13:37
iptablesを使ってPCをルーターとして使用しています。
client1からhttp://aaa.bbb.ccc.dddでweb serverへアクセスできるようiptablesを設定したいのですが、
下記の設定ではうまくいきませんでした。問題点わかるかたいましたらよろしくお願い致します。

******設定******
WEB=192.168.0.3
GLOBAL=aaa.bbb.ccc.ddd
iptables -t nat -A PREROUTING -i eth1 -p all -d $GLOBAL -j DNAT --to $WEB

******環境******
gateway
eth0 外部pppoe (Bフレッツ固定IP aaa.bbb.ccc.ddd)
eth1 内部LAN (192.168.0.1)

client1
192.168.0.2

webserver
192.168.0.3

gateway---HUB----client1
         |
         ------web server

client1からhttp://192.168.0.3へのアクセスは問題なくできます。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-09-06 15:12
名前解決が出来ないんですよねえ!
”http://192.168.0.3”でアクセス出来るのでしたら DNSに設定すれば解消するはずですが。
内部DNSが無いのでしたら host ファイルに書き足すとか。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2006-09-06 17:40
というか、そもそも同一ネットワーク上ですので
名前解決さえ出来れば、gatewayを経由する必要が無いですよね。

-----------------------------------------------------------

見落としておりました。

引用:
Bフレッツ固定IP aaa.bbb.ccc.ddd



名前解決ではなく、アドレス変換なのですね。

iptablesの細かいことはわかりませんが、
NATでトラフィックの逆流って可能なんでしょうか?

・・・・あとで我が家もpfで試してみます。

[ メッセージ編集済み 編集者: 炭鉱 編集日時 2006-09-06 18:38 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-09-06 17:48
こんばんわ.

とりあえず server の位置関係などの環境を
ちゃんと書くことをお奨めします.
ご自分が情報を整理することになりますし.
タカ
会議室デビュー日: 2006/09/06
投稿数: 4
投稿日時: 2006-09-06 21:23
wojisan 様
kaz 様
炭鉱 様

返答ありがとうございます。
わかりにくい説明で誤解などを与えてしまい申し訳ありません。

またわかりにくいかもしれませんが、
症状としては初めての自宅WEBサーバー構築時によく質問があったりするローカルにWEBサーバーを構築したが、自分からはグローバルIPでアクセスできないが、友人宅からや携帯からだと表示ができるという状態です。(わかりにくかったらすみません。。)

この状態をiptablesを使って構築したルーターでローカルからでもグローバルIPでアクセスできるようにしたいと考えています。

ルーターの構築はほぼ以下のページの説明と同じように構築しました。
http://fedorasrv.com/pppoe-iptables.shtml

iptablesの説明を見るとできるような気がするのですが、
できるのかできないのかの判断もできない為、質問させていただきました。
大ベテラン
会議室デビュー日: 2006/06/28
投稿数: 116
投稿日時: 2006-09-06 22:25
webserverは見えてるので外している可能性大ですが、
client1でデフォルトゲートウェイの設定は行っていますでしょうか。
DHCPを使用していれば必要ないですが…

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-09-06 23:00
引用:

タカさんの書き込み (2006-09-06 21:23) より:

この状態をiptablesを使って構築したルーターでローカルからでもグローバルIPでアクセスできるようにしたいと考えています。


できないと思います.
やるなら gateway となっている Linux に network interface を追加して,
そこを DMZ として www server を配置すればできるかもしれません.
外部 -> DMZ と 内部 -> DMZ でそれぞれ NAT をするなどの方法はダメですか?
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2006-09-07 09:07
”ローカルからでもグローバルIPでアクセス”するためには、ローカルPCに外部のproxyサーバーを設定してそれ経由でアクセスしないと無理でしょう。

下図参照

client1 --> internet --> ext proxy --> internet --> gateway --> web server

*インターネットから(他人?)は web server を見ることが出来るのですよね??

スキルアップ/キャリアアップ(JOB@IT)