welinux.ru/Есть вопрос! — iptables, проброс, одна сетевушка

zz 13.01.11 17:30 # +2–

Тебе быстро надоест бегать сюда для того, что бы тебе написали очередное правило для iptables. Учи матчасть.

emfs 13.01.11 17:33 # ↑ +-1–

для этого есть уведомления на email так-то

zz 13.01.11 20:55 # ↑ +-1–

почему ты не пользуешься знаками препинания?
какие еще email? кто и кого уведомляет? о чем?

emfs 14.01.11 01:09 # ↑ +0–

1. в каком месте тебя смутило отсутствие знака препинания?
2. ты не в курсе, что есть уведомления на email (email - это электронная почта) о новых ответах на сайте?

: zz 14.01.11 09:20 # ↑ +0–

1. перед "так-то"
2. при чем тут уведомления?

cppmm 13.01.11 21:11 # +1–

Курить по утрам, вместо обеда и перед сном вот это.
Для начала.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80
iptables -t nat -A PREROUTING -p tcp --dport 5222 -j DNAT --to-destination 192.168.1.4:5222
iptables -t nat -A PREROUTING -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.5:6667

Разумеется, эти правила будут работать только если у вас уже настроен нормальный нат или маскарадинг на шюзе. В общем, повторюсь: курить до просветления манула по ссылке в начале моего коммента.

zz 13.01.11 22:40 # ↑ +0–

Так ничего работать не будет. По крайней мере HTTP и XMPP. По той причине, что хост 192.168.1.3 будет отвечать на HTTP-запрос не хосту 192.168.1.2, от которого пришел запрос, а шлюзу 192.168.1.1, т.к. адрес источника пакета на фаерволе не изменяется и хосты находятся в одной подсети.
Кстати, в указанном вами руководстве описывается решение данной проблемы.

: cppmm 13.01.11 22:47 # ↑ +0–

хм...
В общем мой комментарий тут.

cppmm 13.01.11 22:46 # +0–

А я не зря сказал, что эти правила верны при правильной настройке ната или маскарадинга.

zz 13.01.11 22:49 # ↑ +0–

но там вы про шлюз говорили. а дело не в нем

: cppmm 13.01.11 22:51 # ↑ +-1–

Разумеется, эти правила будут работать только если у вас уже настроен нормальный нат или маскарадинг на шюзе.

э?

cppmm 13.01.11 22:52 # ↑ +-1–

С учётом того, что все идут на один шлюз, нат нужен только на нём.

zz 13.01.11 22:54 # ↑ +0–

нет, не только на нём

cppmm 13.01.11 22:57 # ↑ +-1–

Если на остальных узлах default gateway стоит на тот самый шлюз, все пакеты пойдут к нему.

zz 13.01.11 22:58 # ↑ +0–

а вот и нет. почитайте это

cppmm 13.01.11 23:05 # ↑ +-1–

Читал.
Если у меня есть сервак 192.168.0.1
С него я днатю на 192.168.0.2. Пакет туда придёт. Обработает и ответит на какой-то наружный адрес. 192.168.0.2 отошлёт свой ответ на 192.168.0.1(это его default gw), а тут NAT. Всё работает.

zz 13.01.11 23:09 # ↑ +0–

вы невнимательны. вы говорите про ситуацию, когда адрес отправителя и адрес получателя находятся в разных подсетях. но бывает и такое, что эти адреса из одной подсети, как, например, у тс. думаю, если бы вы сходили по ссылке, все бы стало понятно

cppmm 13.01.11 23:25 # ↑ +-1–

Не вижу такого у ТС.
Я цеплялся за эту цитату. Что не так в моей концепции?

Как мне с этого сервера настроить проброс "дальше" по другим серверам в локалке?
Например, от шлюза проброшен 80, 5222, 6667 на 192.168.1.2.
Какие указать правила на 192.168.1.2?, чтобы пробросить:
- 80 порт на сервер 192.168.1.3;
- 5222 порт на сервер 192.168.1.4;
- 6667 порт на сервер 192.168.1.5;

: zz 13.01.11 23:43 # ↑ +0–

да, действительно. перечитал запрос тс, там не указано, что запросы могут быть посланы из сети 192.168.1.0. В таком случае можно обойтись указанными вами правилами.
Сори за флейм.

: m912 15.01.11 10:49 # +0–

rinetd
но он жутко глючный - падает часто

—

13.01.11 16:51 emfs

Есть вопрос! — iptables, проброс, одна сетевушка

Раз уж месяц на нубовские вопросы, то...

Есть шлюз, который пробрасывает разные порты на один из внутренних серверов в локалке.
Этот "один внутренний сервер" имеет всего одну сетевушку:
192.168.1.2/24
-----------------------------------------------------------
Шлюз - 192.168.1.1.
"Один внутренний сервер" - 192.168.1.2 - Ubuntu 9.10
Другие серверы - 192.168.1.3, 192.168.1.4 и т.д.
-----------------------------------------------------------
Как мне с этого сервера настроить проброс "дальше" по другим серверам в локалке?
Например, от шлюза проброшен 80, 5222, 6667 на 192.168.1.2.
Какие указать правила на 192.168.1.2?, чтобы пробросить:
- 80 порт на сервер 192.168.1.3;
- 5222 порт на сервер 192.168.1.4;
- 6667 порт на сервер 192.168.1.5;

Понятно, что проще прямо от шлюза сделать проброс, но нужно именно через ещё одно звено в цепи серверов сделать.

Похожие +-2–

Shtsh — « Есть вопрос! / Выбор нетбука под linux» ozalexo — « Ubuntu / apt-add-repository: получение ключей из-за файрволла» Rubi21 — « Есть вопрос! / Выбор нетбука под linux» danvyr — « Есть вопрос! / как и чем вклеить субтитры в AVI?» Rubi21 — « Есть вопрос! / Выбор нетбука под linux» ozalexo — « Ubuntu / apt-add-repository: получение ключей из-за файрволла» h31 — « Новичку / Чем отличается WM от DE, зачем они вообще нужны» melksoft — « Есть вопрос! / как и чем вклеить субтитры в AVI?» ( 2 ) melksoft — « Есть вопрос! / как и чем вклеить субтитры в AVI?» Sylar — « Есть вопрос! / Выбор нетбука под linux» dukowski — « Есть вопрос! / Выбор нетбука под linux» magist3r — « Bugzilla / bug #3. chromium возжелал мой жесткий диск самым непотребным образом» philosoft — « Есть вопрос! / [РЕШЕНО]Ubuntu и sudoers.» HellTommy — « Есть вопрос! / Выбор нетбука под linux» dr_magnus — « welinux / Собираем вопросы и ответы для FAQ» magist3r — « Есть вопрос! / Выбор нетбука под linux»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 153) Tips & tricks (36) Есть вопрос! (26) How-to`s (26) Archlinux (26) Vim (23) Мой рабочий стол. (19) KDE (18) Скрипты (18) Linux Games (17) Я рекомендую. (17)
Элита (все 3079 из 227 городов) muhas (259.5) Shtsh (173.8) ZogG (148.95) cppmm (145.7) Aesdana (132.1) h0rr0rr_drag0n (125.1) digiwhite (123.9) Minoru (99.15) dr_magnus (97.5) wiz (95.2)

В сети: zarkone, nvbn, iglezz, uscr, other.bigmouse, Shtsh, andrew72ru, LeXuS, ozalexo, dimlight, _DM_, Rubi21

Новенькие: sozinho, Whiter, Stixy90, slashdc, jpff