[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45932] Re: 内部から外部アドレスへのアクセスでポート転送

From: "Norihiro M." <ryokkei@xxxxxxxxxxx>
Subject: [debian-users:45932] Re: 内部から外部アドレスへのアクセスでポート転送
Date: Wed, 15 Feb 2006 09:41:25 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <45579.211.125.185.254.1139903083.squirrel@localhost>
Message-id: <mb.2006108913.93631489.530252.919532@xxxxxxxxxxx>
X-mail-count: 45932
X-mailer: WZ MAIL 5.02D

　緑啓と申します。

　いろいろご意見ありがとうございます。

Tue, 14 Feb 2006 16:44:39 +0900
"Yuzawa, Takashi." <ynm@xxxxxx>さんの
[debian-users:45915] Re: 内部から外部アドレスへのアクセスでポート転送
(Message ID: 
<45579.211.125.185.254.1139903083.squirrel@localhost>)

>   # で、今回の緑啓さんの投稿への回答があれば、それを参考にしようかと。

　解決しましたので、回答を必要としてそうな湯沢さんへレスいたしま
す。

　次の設定で解決しました。

EXTIF=ppp+
INTIF=eth0

EXTIP=外部IP
INTIP=ルータ内部IP
WEBSVIP=WebサーバーIP
INTNET=192.168.0.0/24

iptables -t nat -A PREROUTING -d $EXTIP -i $INTIF -p tcp --dport 80 -j DNAT --to $WEBSVIP
iptables -t nat -A POSTROUTING -o $INTIF -s $INTNET -d $WEBSVIP -j SNAT --to $INTIP

　私の[debian-users:45871]での設定の問題点は、大倉さんが
[debian-users:45931]でおっしゃっているとおり、

1. クライアントはルータにリクエストを投げる
2. ルータはWebサーバーに転送する
3. クライアントはルータからの返事を待っている
4. しかし、返答はWebサーバーからクライアントに直接返されてしまう

　ということです。

　この4を解決するための設定が二つ目のPOSTROUTINGだそうです。もち
ろん、転送の許可をしておく必要があります。

　このほかに、外部IPの変化に対応する必要があります。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx

Follow-Ups:
- [debian-users:45934] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: Yuzawa, Takashi.

References:
- [debian-users:45915] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: Yuzawa, Takashi.

Prev by Date: [debian-users:45931] Re: 内部から外部アドレスへのアクセスでポート転送
Next by Date: [debian-users:45933] Re: ノートパソコンの CardBus の認識のさせ方
Previous by thread: [debian-users:45915] Re: 内部から外部アドレスへのアクセスでポート転送
Next by thread: [debian-users:45934] Re: 内部から外部アドレスへのアクセスでポート転送
Index(es):
- Date
- Thread