URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28386
[ Назад ]

Исходное сообщение
"Как пропускать реальные IP через RH 8.0"
Отправлено smnk , 02-Апр-03 17:03

Есть сетка реальных ипов x.x.x.x/24, необходимо пропускать через шлюз юзверей с реальными и кривыми IPшниками - с кривыми проблем нет - маскарадинг через iptables я настроил... а вот с реальными - ничего не выходит - нада чтоб реальный IP не маскарадился...
На данный момент ситуация выглядит так:
         IP        MASK            GW
eth0   - x.x.x.251 255.255.255.248 x.x.x.254 (собственно инет)
eth1   - 10.0.0.1  255.255.255.0             (кривые ip - маскарадинг)
eth1:1 - x.x.x.1   255.255.255.0             (реальные ip - не пахают %()

Содержание

Как пропускать реальные IP через RH 8.0,and, 17:59 , 02-Апр-03
- Как пропускать реальные IP через RH 8.0,smnk, 18:51 , 02-Апр-03
  - Как пропускать реальные IP через RH 8.0,and, 14:33 , 03-Апр-03
- Спрошу за одно, плиз..,Camb, 19:55 , 02-Апр-03
  - ?,tt, 14:08 , 03-Апр-03

Сообщения в этом обсуждении

"Как пропускать реальные IP через RH 8.0"
Отправлено and , 02-Апр-03 17:59

пришли результат:
route -n
iptable -L -vn
iptables -L -t POSTROUTING -vn
iptables -L -t PREROUTING -vn

"Как пропускать реальные IP через RH 8.0"
Отправлено smnk , 02-Апр-03 18:51

>пришли результат:
>route -n
>iptable -L -vn
>iptables -L -t POSTROUTING -vn
>iptables -L -t PREROUTING -vn
> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.248 0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
xxx.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xxx.xxx.xxx.254 0.0.0.0         UG    0      0        0 eth0
> iptable -L -vn
sh: line 1: iptable: command not found
> iptables -L -vn
Chain INPUT (policy ACCEPT 189 packets, 22071 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 2094 packets, 215K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 193 packets, 79216 bytes)
pkts bytes target     prot opt in     out     source               destination
> iptables -L -t POSTROUTING -vn
iptables v1.2.6a: can't initialize iptables table `POSTROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
> iptables -L -t PREROUTING -vn
iptables v1.2.6a: can't initialize iptables table `PREROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

"Как пропускать реальные IP через RH 8.0"
Отправлено and , 03-Апр-03 14:33

не совсем верно спросил:
iptables -t nat -L -- это покажи

"Спрошу за одно, плиз.."
Отправлено Camb , 02-Апр-03 19:55

у меня на внеш eth0 поднято два внеш ip
на втруеннем eth1 ip - гейт для локалки
организован DNAT одного внеш ip  внутрь сетки
изнутри люди хотят набрав этот внеш ip попадать непосредственно на сервак (пока пападают на рутер-гейт)
----- это не помогает ------
# MFRT (TCP 80) - for external requests  <-- для внеш - ОК
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80
# MFRT (TCP 80) - for local requests   <---- моя попытка... ((
$IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80
-------------------
Спасибо!

"?"
Отправлено tt , 03-Апр-03 14:08

?