[iptables ] lan -> ext wan adres - Linux en overige clients

dinsdag 10 oktober 2006 20:08

Acties:

Topicstarter

Hmz, even moeilijk om een passende topicnaam te kiezen maargoed;

de situatie: een nat-box, een ftp-server. Nat-box hangt een internet en aan lan, ftp-server alleen aan lan.
Dus: ftp-server doet aan masquerading om extern ip mee te geven bij passive connecties. Prima so far.
Echter, ik wil ook vanuit het lan op de ftp kunnen komen. Omdat er gemasquerade wordt kan ik dus geen data transfers doen. Ik krijg de ftp-server (ProFTPd) niet zo ingesteld dat hij afhankelijk van het aanroepende ip een andere masquerade doet (of wel/niet) dus dacht ik; als ik de NAT-box nu kan vertellen dat alle requests naar het externe ip, die vanuit het LAN gedaan worden omgezet worden in het LAN-adres van de ftp-box, kom ik er ook uit.

Echter, hoe kan ik in iptables zorgen dat interne requests naar het externe ip, aangepast worden / geforward worden naar een intern LAN-adres?

Google geeft niks, alleen de standaard huis-tuin-en-keuken nat en masquerading topics...

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

dinsdag 10 oktober 2006 22:08

Acties:

nzyme

terror

denk je dit niet veeeeel te moeilijk ?

je hebt toch gewoon je server met zn lan ip in je netwerk staan, en dmv poortforwarding maak je die benaderbaar voor het inet

alleen ff opletten dat je passive poorten opgeeft in proftpd.conf en eveneens forward.

| Hardcore - Terror |

dinsdag 10 oktober 2006 22:22

Acties:

jurp5

in mijn smc heb ik zon functi, kan je aangeven dat alles doorgestuurt word nar 1 ip
demilitarized zone(ofzoiets)

dinsdag 10 oktober 2006 22:31

Acties:

Aesculapius

Topicstarter

never mind; met de classes-directive van proftpd is het me inmiddels ook gelukt...

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker