Добрый вечер!

Подскажите как можно организовать проброс (перенаправление)
с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP

сервер CentOS 5.2

Желательно простое и надежное решение.

Для пользователя это должно выглядеть что он работает с одним внешним_ip а на самом деле запросы обслуживает другой сервер с другим_внешним ip.

Спасибо!

• перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,Сырно, 00:02 , 16-Апр-10
  • перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,gevin, 00:46 , 16-Апр-10
• перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,universite, 04:37 , 16-Апр-10
  • перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,gevin, 15:52 , 16-Апр-10
• перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,gevin, 14:04 , 17-Апр-10
• перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,gevin, 20:52 , 17-Апр-10
• перенаправление порта с внеш_IP на другой внеш_IP в CentOS 5...,gevin, 23:53 , 19-Апр-10

Просто подставить IP не получится, сложности возникнут с ответным пакетом, надо запоминать адреса. Это типа NAT. В данном случае можно попробовать прокси, принимать соединение, и пересоединяться в другое место.

Спасибо, хотел уточнить что у сервера один интерфейс
как я себе представляю алгоритм...

клиент с адресом например (может быть любой) 100.100.100.100 посылает TCP-пакет на сервер_1 1.1.1.1:3333
1.1.1.1 - сервер_1 к которому приходит TCP пакет на порт 3333
он его получает, меняет отправителя на себя и пересылает пакет на сервер_2 - 2.2.2.2:3333
сервер_2 принимает tcp-пакет обрабатывает его и отправляет ответ на сервер_1
сервер_1 принимает ответный tcp-пакет, вспоминает, что нужно заменить что он идет не от 2.2.2.2, а от него т.е. 1.1.1.1, меняет это и отправляет клиенту 100.100.100.100

В итоге у клиента создается иллюзия что он общается на уровне TCP-пакетов с сервером_1 (1.1.1.1), а на самом деле их обрабатывает сервер_2 (2.2.2.2)

как это сделать? что нужно настроить, какие правила прописать на сервере_1 (1.1.1.1)

у сервера_1 есть единственный интерфейс 1.1.1.1, все адреса указанные тут внешние (интернет)

Спасибо!

>Добрый вечер!
>
>Подскажите как можно организовать проброс (перенаправление)
>с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP

nginx в режиме прокси.

>>Добрый вечер!
>>
>>Подскажите как можно организовать проброс (перенаправление)
>>с одного_порта внешнего(интернет) IP на тот_же порт другого внешнего(интернет) IP
>
>nginx в режиме прокси.

А SMPP он пробросит так?

Добрый день!

пробывал так,

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 3333 -j DNAT --to-destination 2.2.2.2:3333
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 3333 -j SNAT --to-source 1.1.1.1

iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Пробовал еще вводить:

modprobe iptable_nat

ошибка следующая:
FATAL: Could not load /lib/modules/2.6.18-164.11.1.el5.028stab068.3/modules.dep: No such file or directory

Вопрос, на сколько я понял где-то не включена поддержка NAT, то ли в iptables толи в ядре, вопрос какими командами это проверить?

Причина, в том, что поддержка NAT на моем VPS хостинге отключена на уровне ядра,

ищу альтернативные способы решения задачи....

Всем спасибо!
на хостинге подрубили мне NAT и правила iptables чудесным образом заработали!