[gelöst] iptables "NAT redirection"

[woohoo]

Hi Leute,

folgendes Szenario: Eine Firewall macht (S)NAT - und forwarded einen Port an eine interne IP Adresse im LAN. Der Zugriff vom WAN auf den geforwardeten Port (80) funktioniert einwandfrei. Was aber nicht funktioniert: vom internen Webserver auf sich selbst zugreifen, aber über die externe IP!

Wie schaffe ich es also, dass der Webserver auf sich "selbst kommt", aber unter Benutzung der externen IP? Ich habe das Szenario bei meinem billigem Linksys Router durchgespielt. Ergebnis: Es funktionierte! Bis ich den Haken bei "Filter Internet NAT Redirection" gesetzt habe. Wie setze ich eine solche Option in iptables um?

Bitte um Hilfe, ich verzweifle schon langsam an diesem "Problem"!

Vielen Dank

[stinkstiefel]

Wie schaffe ich es also, dass der Webserver auf sich "selbst kommt", aber unter Benutzung der externen IP?

Das jemand aus dem lokalen LAN über WAN auf einen Webserver im lokalen LAN zugreifen möchte habe ich ja schon gelesen aber das hier lese ich heute zum ersten mal. Wozu brauchst du das?

[woohoo]

Wie schaffe ich es also, dass der Webserver auf sich "selbst kommt", aber unter Benutzung der externen IP?

Das jemand aus dem lokalen LAN über WAN auf einen Webserver im lokalen LAN zugreifen möchte habe ich ja schon gelesen aber das hier lese ich heute zum ersten mal. Wozu brauchst du das?

Hallo stinkstiefel,

eine etwas verzwickte Sache. Ich habe einen Rootserver, und darauf laufen virtuelle Maschinen, die getrennt voneinander arbeiten (auf dem einen Webserver, Mysql, etc..) - nun möchte ich SSL "VHosts" bilden per Apache Proxy Umleitung - diese Proxy Umleitung schicke ich über den Domain Namen auf den Server zurück, aber da der Domainname ja die externe IP zurückliefert, kann der Apache nix mit der Proxy Umleitung anfangen. Etwas kompliziert, aber die Lösung liegt wohl im Source des popeligen Linksys Routers, der ja letztendlich ja auch nur iptables benutzt - also muss es gehen!

Aber wie?

[stinkstiefel]

Das Ziel der Übung ist mir noch nicht ganz klar, aber wie wäre es denn mit ssl.map und mod_rewrite?

[woohoo]

Hi, mir wäre es lieb, wenn wir andere Workarounds lassen könnten - nichts gegen deine Vorschläge, vielen Dank dafür, aber ich würde einfach gerne die oben von mir beschriebene Methode zum Einsatz bringen (mit IPtables). Einen Weg muss es geben.

Ich habe schon nach etlichen Seiten gegoogelt, darunter sind mir schon einige Hinweise über den Weg gelaufen, z.b. http://www.netfilter.org/documentation/ ... html#ss4.1

Dort wird mit

Code: Alles auswählen

iptables -A OUTPUT -t nat -p tcp -d 1.2.3.4 --dport 8080 -j DNAT --to 192.168.1.1:80

eigentlich mein Anliegen beschrieben, allerdings bezieht sich das Kommando nur auf die Firewall selbst (sprich, ich kann von meiner Firewall aus auf die externe IP Adresse auf den Webservice zugreifen)

[woohoo]

Kein IPTables Profi hier?

[woohoo]

Konnte das Problem selbst lösen. Diese Seite gibt spitze Auskunft.