CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede loproc Praktikant
19. maj 2005 - 09:52 Der er 14 kommentarer og
1 løsning

Nat loopback i M0n0wall

Hejsa

Jeg har mig en M0n0wall, som står som firewall før et par servere, og en masse klienter. Der er blandt andet webserver og mailserver for de klienter der er på lokalnettet, og derfor opstår der et problem når de lokale klienter forsøger at komme i kontakt med serverne gennem DNS opslag, hvor der naturligvis returneres M0n0wallen's wan IP adresse.

Det jeg mangler et altså nat loopback så det tillades at pakker sendt ud gennem WAN kan komme ind igen eller bliver omskrevet så de kommer direkte til den interne ip fra NAT tablen.

DNS forwarderen kunne bruges men er træls at vedligeholde da jeg har en del domæner.

Er der nogen der kan hjælpe med dette, eller har en anden løsning?

På forhånd tak
Martin Kruse Jensen
Avatar billede snowball Novice
19. maj 2005 - 09:57 #1
Har du læst nedenstående?

"Why isn't it possible to access NATed services by the public IP address from LAN?"

http://m0n0.ch/wall/docbook/faq-lannat.html
Avatar billede loproc Praktikant
19. maj 2005 - 10:04 #2
Jeps snowball, men tænkte at der måske var en eller anden form for en workarround...
Avatar billede snowball Novice
19. maj 2005 - 10:08 #3
De andre muligheder er vel at du laver noget DNS sjov som du selv (og det nævnte link) er inde på, eller at du tilføjer siderne til brugernes lokale HOSTS fil - hvilket blot er endnu mere besværligt.
Avatar billede loproc Praktikant
19. maj 2005 - 10:11 #4
Er det en mulighed at tilkøbe en ekstra IP adresse og lave noget halløj den vej rundt?
Avatar billede snowball Novice
19. maj 2005 - 10:18 #5
Det kan jeg ikke lige umiddelbart se hvordan det skulle løse problemet!?
Avatar billede loproc Praktikant
19. maj 2005 - 10:45 #6
Tænkte at pakkerne måske ville tillades at komme ind hvis det er på en anden IP...
Avatar billede snowball Novice
19. maj 2005 - 10:51 #7
Næppe - princppet er jo stadig det samme!
Avatar billede loproc Praktikant
19. maj 2005 - 10:57 #8
Æw...
Avatar billede snowball Novice
19. maj 2005 - 11:03 #9
Så hvis du vil beholde m0n0wall, er det "letteste" nok at bruge DNS løsningen i dette tilfælde.
Avatar billede loproc Praktikant
19. maj 2005 - 11:09 #10
Findes der et alternativ til M0n0wall, der er ligeså godt og nemt at bruge som understøtter NAT loopback?
Avatar billede snowball Novice
19. maj 2005 - 11:30 #11
Nu kender jeg ikke noget til m0n0wall produktet, så jeg ved ikke hvilke funktioner den har, men produkter som Astaro (http://www.astaro.com) og SmoothWall (http://www.smoothwall.org) er umiddelbart lignende produkter som begge er baseret på Linux.
Avatar billede loproc Praktikant
19. maj 2005 - 11:46 #12
Jeg kikker lige lidt på smoothwall... Den ser rimelig god ud
Avatar billede drukkenbolden Nybegynder
19. maj 2005 - 12:52 #13
der er også ipcop, den er nem og lige til at gå til, du kan finde den på www.ipcop.org
Avatar billede snowball Novice
01. juni 2005 - 10:52 #14
loproc: Fandt du ud af noget? :)
Avatar billede loproc Praktikant
13. november 2006 - 10:27 #15
Det endte faktisk med at jeg i dag bruger pfSense - utrolig godt produkt (bygger på m0n0wall, og understøtter nat loopback)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches 4 08/05/202523:43 16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches 5 26/04/202522:32 28/04/202521:09
sim i router? Af Kgram i Routere & Switches 6 25/03/202513:45 27/04/202509:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:46 fra 23h2 til 24h2 Af valby i Windows
I går 23:26 Skærm skriver aging... Af kurtba i Skærme
I går 18:41 facebook - redigere oplysninger om mig. Af nu_igen i Sociale medier
05/0915:22 googlesites Af Joergen Skaastrup i Andet software
04/0919:10 Samsung Galaxy A21s Af nu_igen i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Broadcoms gigantopkøb af VMware kan være tjent hjem om blot tre år – de eneste tabere er kunderne
Læs mere »
Teenagehackere lammer berømt britisk bilproducent: Fabrikker lukket og medarbejdere hjemsendt
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Særlig aftale udelukker alle andre: Får solo-kontrakt på levering af udstyr til dansk supercomputer for millioner
Se alle »
Computerworld
Teaser billede
Apple er vippet af tronen: Er ikke længere klodens førende smartwatch-producent
Læs mere »
Windows 11 gemmer på gratis adgang til ChatGPT’s premium-funktioner
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Test: Endelig et OLED med fuld tryk på dynamikken og et flot billede til alle formål
Se alle »
CIO
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Læs mere »
Tænk nyt: Mød et stærkt oursourcing-alternativ
IT i front: Sådan bliver netværk en strategisk driver
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »