есть три машины 10.1.2.8 под Win2003;
10.1.2.12 сервер под Linux на котором установлен Squid, настроен файервол на iptables;
10.1.2.227 под WinXP с веб-сервером Apache.
необходимо чтобы Linux-сервер перенаправлял http запросы с 10.1.2.8 на 10.1.2.227 следующим образом:
машина 10.1.2.8 - в браузере указываю http://10.1.2.12:85 и как результат попадаю на веб-сервер 10.1.2.227:80
В таблице NAT Linux-сервера прописал следующее правило:
-I PREROUTING -s 10.1.2.8 -d 10.1.2.12 -p tcp -m tcp --dport 85 -j DNAT --to-destination 10.1.2.227:80Но это не помагает.
Кто может подсказать что и где я пропустил или не настроил для того, чтобы нормально выполнялась трансляция запроса.
>есть три машины 10.1.2.8 под Win2003;
>10.1.2.12 сервер под Linux на котором установлен Squid, настроен файервол на iptables;
>
>10.1.2.227 под WinXP с веб-сервером Apache.
>необходимо чтобы Linux-сервер перенаправлял http запросы с 10.1.2.8 на 10.1.2.227 следующим образом:
>
>машина 10.1.2.8 - в браузере указываю http://10.1.2.12:85 и как результат попадаю на
>веб-сервер 10.1.2.227:80
>В таблице NAT Linux-сервера прописал следующее правило:
>-I PREROUTING -s 10.1.2.8 -d 10.1.2.12 -p tcp -m tcp --dport 85
>-j DNAT --to-destination 10.1.2.227:80
>
>Но это не помагает.
>Кто может подсказать что и где я пропустил или не настроил для
>того, чтобы нормально выполнялась трансляция запроса.А можно ifconfig с Линукса и ipconfig /all c обеих виндовых машинок?
Если у вас маска сети меньше чем /24, ну т.е. 23, 22 и т.д. то пакеты с машинки 10.1.2.8 до Линукса вообще не доходят... и не должны ;-)
ipconfig с виндовых машинок:DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.1.2.227
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.1.40.1DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.1.2.8
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.1.40.1ifconfig с Linux'овой машинки:
eth0 Link encap:Ethernet HWaddr 00:02:A5:EB:09:CD
inet addr:194.44.42.106 Bcast:194.44.42.111 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:770545 errors:0 dropped:0 overruns:0 frame:0
TX packets:768010 errors:0 dropped:0 overruns:0 carrier:0
collisions:4295 txqueuelen:100
RX bytes:662211040 (631.5 Mb) TX bytes:238824252 (227.7 Mb)
Interrupt:10 Base address:0x1000eth1 Link encap:Ethernet HWaddr 00:50:DF:0D:51:A8
inet addr:10.1.2.12 Bcast:10.1.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2383670 errors:0 dropped:0 overruns:0 frame:0
TX packets:2568254 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:431497904 (411.5 Mb) TX bytes:2839193149 (2707.6 Mb)
Interrupt:5 Base address:0xdf00lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:184671 errors:0 dropped:0 overruns:0 frame:0
TX packets:184671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20724205 (19.7 Mb) TX bytes:20724205 (19.7 Mb)
форвардинг включен?
sysctl -a|grep forward
что ппоказывает ?
>форвардинг включен?
>sysctl -a|grep forward
>что ппоказывает ?Форвардинг тут ни причем. ;-)
Ну в общем как я и писал в предыдущем посте, у вас пакеты с машины 10.1.2.8 до машины 10.1.2.227, ходят напрямую, не через Линукс, так что какие бы вы на нем правила не написали они никакого эффекта иметь не будут.Вы бы описали задачу, может как-то можно по другому ее решить.
Вот что выдал sysctl -a | grep forward
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 0
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 0
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 0
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 0
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.ip_forward = 0