Misschien om e.e.a. wat te verduidelijken:
Op de Ubuntu router zit de inkomende internet verbinding, deze komt binnen op eth2 met IP xxx.xxx.xx.10.
Op poort eth5 zit de uitgaande LAN verbinding met als IP 10.10.10.1.
Eerst was dit alleen maar een router/DHCP voor het interne netwerk en meer deed deze niet.
Nu hebben we een extra server en deze willen we bereikbaar maken vanaf het internet, onder IP xxx.xxx.xxx.14.
Alle verkeer wat naar xxx.xxx.xxx.14 gaat moet doorgestuurd worden naar de nieuwe server met als IP 10.10.10.10.
De Ubuntu router hangt dus rechtstreeks aan de switch met daarop de internet verbinding en daarachter het LAN netwerk.
De vraag is nu, hoe stel ik de Ubuntu router in zodat hij alle requests naar xxx.xxx.xxx.14 doorstuurt naar 10.10.10.10.
De volgende regel is toegevoegd:
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.14 -j DNAT --to 10.10.10.10
Hiermee kunnen we met het publiek adres (xxx.xxx.xxx.14) de server bereiken, maar alleen als we op het LAN netwerk zitten.
Nu zit ik thuis en wilde ik kijken of ik op de server kon, maar dat kan (helaas) nog niet.
Ik doe dus ergens wat verkeerd, maar ik zou niet weten wat...
Moob, ik weet niet precies wat jij bedoelt maar onze Ubuntu router zit recht aan het internet, en daar zit dus geen firewall o.i.d. tussen.
Zoals gezegd, het is dus de bedoeling dat
alle verkeer voor xxx.xxx.xxx.14 doorgezet word naar 10.10.10.10, dus niet alleen het verkeer op poort 80.