On Thu, 13 Jan 2005 14:50:52 +0100, The Saltydog <[EMAIL PROTECTED]> wrote: > On Thu, 13 Jan 2005 14:14:53 +0100, paolo <[EMAIL PROTECTED]> wrote: > > > DNAT tcp -- anywhere anywhere tcp > > > dpt:www to:192.168.1.2 > > > > ehm... questa, a meno di '-s 192.168.1' è praticamente la stessa regola > > che ti ho passato io. > > > > Voglio esserne sicuro! Posta l'output di 'iptables -L -v -t nat'. > > > > Paolo > > > iptables -L -v -t nat
> Chain PREROUTING (policy ACCEPT 20439 packets, 1248K bytes) > ..... > 48 2564 DNAT tcp -- ppp41 any anywhere > anywhere tcp dpt:www to:192.168.1.2 > ..... Infatti fai DNAT per le connessioni che vengono dalla ppp41. Secondo me, visto quello che ti succede, il server web del routerino non è affatto stato stato spostato sulla 8080 ma è ancora sulla 80. Quindi da fuori, vista la regola sopra riportata, vieni correttamente ridiretto verso il server web sull'host 192.168.1.2, ma le richieste http fatte da dentro la LAN verso www.tuodominio1o2.com non vengono ri-redirette e finiscono per 'interrogare' il sever web sul router Dovresti (se non ho finora detto cappellate) spostare il server web del routerino su un'altra porta (la 8080 va benissimo!) e aggiungere la regola che ti avevo postato precedentemente: iptables -t nat -A PREROUTING -p tcp -s 192.168.1 --dport 80 -j DNAT --to 192.168.1.2 In questo modo se da dentro la LAN vuoi accedere al server web di 192.168.1.2 basta che scrivi nel browser l'URL: http://www.tuodominio1o2.com ... mentre per accedere a al server web del routerino userai: http://www.tuodominio1o2.com:8080 oppure http://192.168.1.1:8080 Cosi facendo le 2 opzioni: > - anche gli host dall'esterno devono potersi connettere con il web server; > - ho comunuqe necessità dall'interno di potermi connettere al web > server del routerino 192.168.1.1 dovrebbere essere rispettate! Prova e fai sapere in lista! Ciao Paolo
