linux user group brescia

On Friday 07 December 2001 16:39, Samuele Brignoli wrote:
> Il problema è il seguente : portfw non va bene. Le richieste ad hantares
> dovrebbero provenire con l' IP di SPACELAB e non con quello del client ( l'
> IP assegnato dal provider internet ). Questo perchè, per motivi di licenze,
> hanaters può rispondere ad un singolo IP. Se esistesse un modo per
> incapsulare le richieste dei client nell' IP di SPACELAB, potrei
> servire qualsiasi richiesta internet.

A occhio, x' a quest'ora non puoi pretendere:
1) Usa netfiler su spacelab.
2) Su spacelab, leva il port forwarding, e assegna una regola di prerouting 
che trasforma 195.x.y.y in 198.168.0.z (195.x.y.y deve essere un'alias 
dell'interfaccia esterna di Spacelab)
3) Aggiungi un'ulteriore regola da eth-esterna a eth-interna, di tipo SNAT. 
C'est-a-dire, maschera tutte le richieste come se provenissera 
dall'interfaccia interna di Spacelab. A questo punto il pacchetto di entrata 
dovrebbe fare:
Goldrake-> (Apache)->Spacelab->(Prerouting)->Route verso Web interno->(SNAT)
E diventare un pacchetto proveniente da eth-interna di Spacelab e diretto al 
192.168.0.z, e quindi essere routato correttamente.
Il pacchetto di ritorno verrà routato su Spacelab (x' diretto alla sua 
interfaccia interna) lì verrà riscritto l'IP di destinazione originale, e il 
route proseguirà. Le 4 righe di iptables necessarie sono lasciate come 
esercizio al il lettore :).
4) Compera + licenze o cambia software :-]

-- 
Bauno - ``Molti nemici, molto onore''
``He who makes a beast of himself gets rid of the pain of being a man''