Ciao,

forse ho sbagliato a proporre la domanda, infatti facendo altre prove partendo da zero utilizzando un’altra subnet (prima era di fastweb e ora di tiscali) ho verificato che il problema non sussiste…

riporto la configurazione per chi fosse interessato:

2 schede di rete:

la prima (eth0) collegata alla WAN con 5 alias uno per ogni IP PUBBLICO;
la seconda (eth1) collegata alla LAN con un singolo IP PRIVATO (LAN_IP_ROUTER);

IPTABLES configurato abilitando il masquerading sull’interfaccio eth0

vari port forwarding ex:

iptables -t nat -A PREROUTING -p tcp –dport 80 -d PUBLIC_IP_1 -i eth0 -j DNAT –to LAN_IP_1:80
iptables -t nat -A PREROUTING -p tcp –dport 80 -d PUBLIC_IP_2 -i eth0 -j DNAT –to LAN_IP_2:80

e LAN_IP_1, LAN_IP_2 configurati impostando come indirizzo di gateway il LAN_IP_ROUTER

e tutto funziona.

Inglese:

Hi guys,

maybe I was wrong with the question, in fact after another try with another public subnet I’ve noticed that with this configuration I do not have the reported problem.

2 NIC:

first one (eth0) attached to WAN and with 5 alias one for every public ip;
second one (eth1) attached to LAN with a single private ip (LAN_IP_ROUTER);

Iptables configured with masquerading active on PUBLIC NIC eth0;
port forwarding

ex:
iptables -t nat -A PREROUTING -p tcp –dport 80 -d PUBLIC_IP_1 -i eth0 -j DNAT –to LAN_IP_1:80
iptables -t nat -A PREROUTING -p tcp –dport 80 -d PUBLIC_IP_2 -i eth0 -j DNAT –to LAN_IP_2:80

and LAN_IP_1, LAN_IP_2 configured with gateway address setted to LAN_IP_ROUTER

And this all work fine

mARCO

Inviato da funkgui on mercoledì, gennaio 30th, 2008 at 09:30.