[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45932] Re: 内部から外部アドレスへのアクセスでポート転送



 緑啓と申します。

 いろいろご意見ありがとうございます。

Tue, 14 Feb 2006 16:44:39 +0900
"Yuzawa, Takashi." <ynm@xxxxxx>さんの
[debian-users:45915] Re: 内部から外部アドレスへのアクセスでポート転送
(Message ID: 
<45579.211.125.185.254.1139903083.squirrel@localhost>)

>   # で、今回の緑啓さんの投稿への回答があれば、それを参考にしようかと。

 解決しましたので、回答を必要としてそうな湯沢さんへレスいたしま
す。

 次の設定で解決しました。

EXTIF=ppp+
INTIF=eth0

EXTIP=外部IP
INTIP=ルータ内部IP
WEBSVIP=WebサーバーIP
INTNET=192.168.0.0/24

iptables -t nat -A PREROUTING -d $EXTIP -i $INTIF -p tcp --dport 80 -j DNAT --to $WEBSVIP
iptables -t nat -A POSTROUTING -o $INTIF -s $INTNET -d $WEBSVIP -j SNAT --to $INTIP

 私の[debian-users:45871]での設定の問題点は、大倉さんが
[debian-users:45931]でおっしゃっているとおり、

1. クライアントはルータにリクエストを投げる
2. ルータはWebサーバーに転送する
3. クライアントはルータからの返事を待っている
4. しかし、返答はWebサーバーからクライアントに直接返されてしまう

 ということです。

 この4を解決するための設定が二つ目のPOSTROUTINGだそうです。もち
ろん、転送の許可をしておく必要があります。

 このほかに、外部IPの変化に対応する必要があります。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx