[LUGOS] DNAT "virtual host"
Aleksander Bastl
Aleksander.Bastl at bass.si
Thu Jul 3 07:13:34 CEST 2003
Nejc Skoberne wrote:
> Zdravo.
>
> Imam en server s fiksnim IPjem. Za NATom sta dve masini, kjer laufa
> VNC, na eni na portu 5900 (default), na eni pa na 5901. Ce lokalnemu
> interfaceju od streznika pripopam se en lokalni IP, potem lahko
> nastimam, da en IP DNAT-a na eno postajo (na 5900 port), drugi ip pa
> na drugo postajo (5901 port). Seveda se v obeh primerih na streznik
> povezem na port 5900.
>
> Sedaj pa bi rad, da bi podobno delovalo tudi od zunaj. Ce bi imel 2
> IPja, ne bi bilo problemov. Vendar imam samo enega. Streznik je tudi
> DNS streznik za domena.si. Saj verjetno ni nobene moznosti - ampak
> vseeno: ali bi se dalo kako to resit? VNC protokol verjetno ne ve nic
> o "virtual hostu", kot to recimo ve HTTP protokol. Torej se tega ne bi
> dalo nastimati (razen seveda tako, da bi se povezal na streznik na
> port 5901, cesar pa jaz nocem).
>
V DNAT naredis, da ko bo zahtevek za 5900 ga usmeris na INT-IP1, ko pa na
5901 na INT-IP2 na poljuben port. IPja sta interna za vsako masino posbej
nekaj ala 192.168.x.y
Malce si poglej dokumentacijo Shorewall-a pa bo slo no problem.
Lep pozdrav,
Aleksander
--
Aleksander Bastl, manager WWW: http://www.bass.si
BASS d.o.o. E-mail: Aleksander.Bastl at bass.si
Ul. XIV. divizije 14 Tel: +386-34-900-900
SI-3000 Celje Fax: +386-3-425-77-66
Slovenia-Europe
More information about the lugos-list
mailing list