KirovLUG: пользователи Linux в Вятке (comp.soft.linux.kirovlug) : Рассылка : Subscribe.Ru

За 2004-04-13

Re: Сети

Re: Сети

Re: Сети

← Апрель 2004 →
	1 01.04.2004 11:47:33 14:29:49	2	3	4
5	6	7	8 08.04.2004 09:18:14 09:21:16 09:27:37	9	10	11
12 12.04.2004 16:31:24 16:56:13 17:11:11 17:29:33	13 13.04.2004 08:10:50 08:14:30 08:29:22	14	15	16 16.04.2004 08:29:21 08:34:25	17	18
19	20	21	22	23	24	25
26	27	28 28.04.2004 09:51:19 15:52:57	29	30

← Апрель 2004 →

01.04.2004
11:47:33
14:29:49

08.04.2004
09:18:14
09:21:16
09:27:37

12.04.2004
16:31:24
16:56:13
17:11:11
17:29:33

13.04.2004
08:10:50
08:14:30
08:29:22

16.04.2004
08:29:21
08:34:25

28.04.2004
09:51:19
15:52:57

I> Доброе время суток.

I> Ни как не могу решить проблемку с заворотом трафика.
I> Необходимо из сети А (172.х.х.х) проходящих через сервак Б (217.9.147.х) весь

I> трафик по 25 110 портам завернуть на сервак В (81.18.х.х).

У меня сделано так:

192.168.1.x
|
[192.168.1.1 -> 10.0.0.2]
|
[10.0.0.1 -> 192.168.2.254]
|
192.168.2.x

IP в квадратных скобках - одна машина. Вообщем, на всех машинах
192.168.1.x стоит gateway на 192.168.1.1, на котором включен
ip_forward и банальный маскарад, а также маршрут по умолчанию на
10.0.0.1. На последнем в свою очередь также ip_forward "on" и DNAT.
Немного мудрено, но для меня такая конфигурация подходит...

C уважением, Kolotov Alexandr aka mr. Эбола
отвечать: akmypo***@m*****.ru
ICQ: 100349254

| Registered Linux user # 236664 |
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.kirovlug--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Kolotov Alexandr

2004-04-13 08:29:22 (#124352)

В сообщении от Понедельник 12 Апрель 2004 17:11 Alex написал(a):

> звиняюсь обшибся REDIRECT только порты подменяет
> а по поводу заворота,по подробней можно,
> сколько интерфейсов на машине 217.9.147.х как она связана с
> 81.18.х.х?

217.9.147.х это ВТ
81.18.х.х insys
Так что связаны инетом
172.х.х.х это сеть на основе ВТ без выхода в инет, но с доступом только к
217.9.147.9.х

Ivan 2004-04-13 08:14:30 (#124350)

← Апрель 2004 →

1 01.04.2004 11:47:33 14:29:49

8 08.04.2004 09:18:14 09:21:16 09:27:37

12 12.04.2004 16:31:24 16:56:13 17:11:11 17:29:33

13 13.04.2004 08:10:50 08:14:30 08:29:22

16 16.04.2004 08:29:21 08:34:25

28 28.04.2004 09:51:19 15:52:57

В сообщении от Понедельник 12 Апрель 2004 16:57 Alex написал(a):

> iptables -t nat -A PREROUTING -p tcp -s 172.0.0.0/8 -d
> 217.9.147.0/24 --dport 25:110 -j REDIRECT 81.18.х.х
> примерно так
> только надо для этого патч patch-o-matic ставить
> с поддержкой REDIRECT вроде бы

Насколько я помню REDIRECT только по портам работает
Iptables Tutorial 1.1.19
Автор: Oskar Andreasson
5.9. Действие REDIRECT

Выполняет перенаправление пакетов и потоков на другой порт той же самой
машины. К примеру, можно пакеты, поступающие на HTTP порт перенаправить на
порт HTTP proxy. Действие REDIRECT очень удобно для выполнения "прозрачного"

проксирования (transparent proxying), когда машины в локальной сети даже не
подозревают о существовании прокси.

REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы
nat. И конечно же это действие можно выполнять в подцепочках, вызываемых и
вышеуказанных. Для действия REDIRECT предусмотрен только один ключ.

Таблица 6-20. Действие REDIRECT
Ключ --to-ports
Пример iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports

8080
Описание Ключ --to-ports определяет порт или диапазон портов назначения. Без

указания ключа --to-ports, перенаправления не происходит, т.е. пакет идет на

тот порт, куда и был назначен. В примере, приведенном выше, --to-ports 8080
указан один порт назначения. Если нужно указать диапазон портов, то мы должны

написать нечто подобное --to-ports 8080-8090. Этот ключ можно использовать
только в правилах, где критерий содержит явное указание на протокол TCP или
UDP с помощью ключа --protocol.

Ivan 2004-04-13 08:10:50 (#124349)