作者 主題: 從外部網路連到DHCP的內部網路  (閱讀 3522 次)

0 會員 與 1 訪客 正在閱讀本文。

pc810232

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
從外部網路連到DHCP的內部網路
« 於: 2007-01-09 21:15 »
請問一下,要從外部網路,連到一個從DHCP SERVER控制內的其中一台電腦,

要在DHCPSERVER 上面做什麼樣的設定

例如    DHCP SERVER IP : 134.208.2.224
         從外部網路要連到裡面其中一台 http://134.208.2.224
         DHCP server會自動轉換到內部網路電腦的其中的一個網站

要如何做設定呢

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17079
    • 檢視個人資料
    • http://www.study-area.org
從外部網路連到DHCP的內部網路
« 回覆 #1 於: 2007-01-10 00:18 »
如果撇開 dhcp 不談,看起來就是用 iptables 設 DNAT 囉。
你先看看:
http://phorum.study-area.org/viewtopic.php?t=41142

pc810232

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
從外部網路連到DHCP的內部網路
« 回覆 #2 於: 2007-01-10 13:05 »
設定iptables以後

從內部網路連上 http://134.208.2.224  網頁會自動轉到 http://192.168.1.15

可是從外部連http://134.208.2.224  卻無法顯示網頁

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
從外部網路連到DHCP的內部網路
« 回覆 #3 於: 2007-01-10 13:55 »
引述: "pc810232"
設定iptables以後

從內部網路連上 http://134.208.2.224  網頁會自動轉到 http://192.168.1.15

可是從外部連http://134.208.2.224  卻無法顯示網頁


那可以列一下您的內部 IP 及 iptables 設定方式嗎?
冷笑話: 我的 IP 是 127.0.0.1

pc810232

  • 懷疑的國中生
  • **
  • 文章數: 31
    • 檢視個人資料
從外部網路連到DHCP的內部網路
« 回覆 #4 於: 2007-01-10 15:37 »
dhcpd.conf 的設定檔如下

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "csie.ndhu.edu.tw";
option domain-name-servers 134.208.10.11;

default-lease-time 21600;
max-lease-time 86400;
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.1 192.168.1.253;
  option domain-name-servers 134.208.10.11;
  option domain-name "csie.ndhu.edu.tw";
  option routers 192.168.1.254;
  option broadcast-address 192.168.1.255;
  default-lease-time 21600;
  max-lease-time 86400;
}


iptables 設定如下

# Generated by iptables-save v1.3.0 on Wed Jan 10 16:21:49 2007
*filter
:FORWARD DROP [4:172]
:INPUT ACCEPT [32396:3396057]
:OUTPUT ACCEPT [1088:186687]
-A FORWARD -s 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p udp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 80 -j ACCEPT
COMMIT
# Completed on Wed Jan 10 16:21:49 2007
# Generated by iptables-save v1.3.0 on Wed Jan 10 16:21:49 2007
*nat
:OUTPUT ACCEPT [1:48]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [172610:20677058]
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
-A PREROUTING -d 134.208.2.224 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.15
COMMIT
# Completed on Wed Jan 10 16:21:49 2007

bjoe

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
從外部網路連到DHCP的內部網路
« 回覆 #5 於: 2007-01-12 17:04 »
可以po一下你的rounting table嘛
預設應該要是外部gw吧。

還有我通常還會加上snat的部份不然只會通一邊。也有可能是我外部有兩個通道才需要設。你可以試試。
這是我設的
#DNS Server DNAT
#/sbin/iptables -t nat -A PREROUTING -p tcp -d 11.22.152.116--dport 53 -j DNAT --to 192.168.2.7:53
#/sbin/iptables -t nat -A PREROUTING -p udp -d 11.22.152.116 --dport 53 -j DNAT --to 192.168.2.7:53
#/sbin/iptables -t nat -A POSTROUTING -d 192.168.2.7 -s 192.168.2.0/24 -p tcp --dport 53 -j SNAT --to 192.168.2.7
#/sbin/iptables -t nat -A POSTROUTING -d 192.168.2.7 -s 192.168.2.0/24 -p udp --dport 53 -j SNAT --to 192.168.2.7