Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).

• Sysadmin-блондинка просит помощи!!!,ncp, 11:35 , 23-Фев-07
• Sysadmin-блондинка просит помощи!!!,ncp, 11:42 , 23-Фев-07
• Sysadmin-блондинка просит помощи!!!,Sveta, 12:19 , 23-Фев-07
  • Sysadmin-блондинка просит помощи!!!,ncp, 16:20 , 23-Фев-07
    • Sysadmin-блондинка просит помощи!!!,Sveta, 10:25 , 26-Фев-07
      • Sysadmin-блондинка просит помощи!!!,vovan_admin, 10:16 , 27-Фев-07
        • Sysadmin-блондинка просит помощи!!!,reader, 14:24 , 27-Фев-07
          • Sysadmin-блондинка просит помощи!!!,Sveta, 15:12 , 27-Фев-07
            • Sysadmin-блондинка просит помощи!!!,A Clockwork Orange, 15:17 , 27-Фев-07
              • Sysadmin-блондинка просит помощи!!!,Sveta, 15:25 , 27-Фев-07
                • Sysadmin-блондинка просит помощи!!!,reader, 16:08 , 27-Фев-07
        • Sysadmin-блондинка просит помощи!!!,ncp, 14:52 , 28-Фев-07
          • Sysadmin-блондинка просит помощи!!!,Sveta, 16:16 , 28-Фев-07
            • Sysadmin-блондинка просит помощи!!!,reader, 18:26 , 28-Фев-07

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>

Man iptables :)

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>

"
Расширение time
---------------

        Расширение time позволяет строить логику критерия,
   основанную на текущем времени суток и дне недели. Например, можно
   ограничить доступ к WEB-серверу в определенное время суток или
   перенаправить трафик на зеркалирующий WEB-сервер в часы проведения
   плановых профилактических работ на основном сервере. Следующий пример
   иллюстрирует ограничение доступа к WEB-серверу по пятницам, с 4 до
   6:30 часов утра, на время проведения профилактических работ:

        iptables -A INPUT -p tcp -d 80 -m time \
                 --timestart 04:00 --timestop 06:30 --days Fri \
                 --syn -j REJECT

   Следует отметить, что все три ключа -timestart, -timestop и -days
   обязательно должны быть включены в правило. Таким образом, если
   необходимо построить аналогичное правило, которое не зависит от дня
   недели, то вам придется явно указать все семь дней недели."

>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
192.168.1.1-IP сервера1(ADSL)
192.168.1.2-IP сервера2(ISDN)
Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!

>>Имею сервер1(ASP+ADSL-интернет-канал)+сервер2(Red Hat+ISDN-интернет-канал)+ЛВС. Как с помощью iptables перенаправить в определенное время трафик
>>всех пользователей с сервера1 на сервер2.Ответившим-свежий анекдот про блондинок(т.е.про себя :)).
>>Необходимо не остановить, а перенаправить, чтобы пользовались Инетом первые полдня по ISDN, а вторые полдня по ADSL-линии. Делаю:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>192.168.1.1-IP сервера1(ADSL)
>192.168.1.2-IP сервера2(ISDN)
>Трафик не перенаправляется. Что не так? А лучший анекдот - sysadmin-блондинка!

Что значит не перенаправляется? Вышеуказанное правило будет перенаправлять все HTTP запросы подсети 192.168.1.0/24 на адрес 192.168.1.2:80. Понимаете? То есть на 80 порт сервера 192.168.1.2. А этого нам не надо.

Опишите подробнее схему Вашей сети. Ка что куда подключено.

Именно это мне и надо(т.е. все http-запросы с одного сервера c IP 192.168.1.1(ADSL) должны перенаправляться на второй сервер с IP 192.1.1.2(IDSN)).Причем у всех пользователей сети по умолчанию шлюзом должен быть сервер с IP 192.168.1.1.Не получается!

NCP помогите!!!!

Указаным правилом перенаправляются запросы идущие из подсети 192.168.1.0/24 именно на 80 порт 192.168.1.1 сервера. Все остальные запросы под него не попадают. При этом ответ 192.168.1.2-сервер отправит прямо клиенту ,а не через 192.168.1.1, и клиент этот пакет наверное откинет, потому что ждет ответ от сервера с адресом 192.168.1.1.

так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер 192.168.1.2 и получал ответ обратно.

>так как все-таки, как написать правило, чтобы сервер192.168.1.1 перенаправлял запрос на сервер
>192.168.1.2 и получал ответ обратно.

а если по крону изменить шлюз по-умолчанию у 192.168.1.1 на 192.168.1.2 ? ответы клиенты будут получить от 192.168.1.2

шлюз по-умолчанию  192.168.1.1 настраивается у клиентов в "Сетевом окружении" WIndows, там же настраиваю 1-й DNS(192.168.1.1-ISDN-сервер) и 2-й DNS(192.168.1.2-ADLS-сервер).

что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1

а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2

этот случай разжован в Iptables Tutorial 1.1.19

>NCP помогите!!!!

Я тут. Вот Вам написали очень умную вещь. Нужно действовать в соответствии с этим правилом.

"что бы пакет вернулся по тому же пути, нужно подменить и адрес источника
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1

а когда клиентом является сам 192.168.1.1-сервер и его пакеты в этом случае тоже нужно перенаправлять , то и
iptables -t nat -A OUTPUT -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2

этот случай разжован в Iptables Tutorial 1.1.19"

У меня:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source
192.168.1.1
Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала не так? Может быть причина в том, что на каждом сервере стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?

>У меня:
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -d
>192.168.1.1 -j DNAT --to-destination 192.168.1.2
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j
>SNAT --to-source
>192.168.1.1
>Но пакеты сети не перенаправляется с 192.168.1.1 на 192.168.1.2. Что я написала
>не так? Может быть причина в том, что на каждом сервере
>стоит две сетевые карты и включена перемаршрутизация или правила написаны неверно?
>

Клиент обращается именно на 192.168.1.1 или через него в инет?
Проверте таблицу фильтров.
Попробуйте обратится прямо с 192.168.1.1 на 192.168.1.2, будет ли установленно соединение?
По поводу нескольких сетевых смотрите какие получаются маршруты.