iptables - доступ к внешнему ip

0

1

Здравствуйте, подскажите пожалуйста как решить следующую ситуацию. Есть сервер - маршрутизатор (debian), на нем крутятся разные апачи, виртуалка...2 сетевухи, одна в инет, другая в сеть, iptables.

В сети есть несколько устройств к которым проброшены порты из вне, например:

Камера 192.168.0.5 Порт 80, из вне я получаю доступ к ней 99.99.99.99:8081 (порт проброшен), а из сети 192.168.0.5:80

Вопрос, как сделать так, что бы я мог достучаться до камеры находясь в локальной сети, но по адресу 99.99.99.99:8081

Заранее спасибо за помощь.

Ссылка

←	IPSec за NAT'ом

Не пигнуются компьютеры по доменому имени

→

Вероятно, нужно разрешить на шлюзе маршрутизацию из внутреннего интерфейса вовне и сделать MASQUERADE на выходе в интернет.

Где-то читал, что есть такой best practice - не пускать изнутри пакеты на внешний адрес шлюза.

pianolender ★★★
(27.08.13 14:28:05 MSK)

Ответ на: комментарий от pianolender 27.08.13 14:28:05 MSK

А можно с примером?

decoy
(27.08.13 14:34:39 MSK) автор топика

Ответ на: комментарий от decoy 27.08.13 14:34:39 MSK

http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

find

«А теперь посмотрим, что произойдет, если запрос посылается с узла, расположенного в той же локальной сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX.»

еще погугли про NAT loopback

uspen ★★★★★
(27.08.13 15:05:52 MSK)
Последнее исправление: uspen 27.08.13 15:07:41 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IPSec за NAT'ом

Admin

Не пигнуются компьютеры по доменому имени

→

Похожие темы