URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90517
[ Назад ]

Исходное сообщение
"Iptables проброс IP"
Отправлено psixp , 10-Дек-10 17:42

Коллеги, добрый вечер,
подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я хочу один из адресов прокинуть напрямую на сервер который стоит в локальной сети , чтоб можно было на него заходить по всем портам из инета. Правильно ли я написал правило?:
-A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP

Содержание

Iptables проброс IP,psixp, 17:47 , 10-Дек-10
- Iptables проброс IP,reader, 18:08 , 10-Дек-10
Iptables проброс IP,aaa, 20:05 , 10-Дек-10
Iptables проброс IP,const86, 17:54 , 11-Дек-10

Сообщения в этом обсуждении

"Iptables проброс IP"
Отправлено psixp , 10-Дек-10 17:47

> Коллеги, добрый вечер,
> подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит
> в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я
> хочу один из адресов прокинуть напрямую на сервер который стоит в
> локальной сети , чтоб можно было на него заходить по всем
> портам из инета. Правильно ли я написал правило?:
> -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP
Забыл сказать - eth0 - внешний, eth1 - внутренний. 192.168.1.3/32 - адрес сервера.

"Iptables проброс IP"
Отправлено reader , 10-Дек-10 18:08

>> Коллеги, добрый вечер,
>> подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит
>> в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я
>> хочу один из адресов прокинуть напрямую на сервер который стоит в
>> локальной сети , чтоб можно было на него заходить по всем
>> портам из инета. Правильно ли я написал правило?:
>> -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP
> Забыл сказать - eth0 - внешний, eth1 - внутренний. 192.168.1.3/32 - адрес
> сервера.
проброс - это DNAT, а SNAT может понадобиться если сервер сам будет куда-то ходить

"Iptables проброс IP"
Отправлено aaa , 10-Дек-10 20:05

> Коллеги, добрый вечер,
> подскажите пожалуйста, есть сервер с двумя сетевыми (Centos 5.5) , одна смотрит
> в инет, вторая в локалку. Провайдер выдал несколько Ip адресов. Я
> хочу один из адресов прокинуть напрямую на сервер который стоит в
> локальной сети , чтоб можно было на него заходить по всем
> портам из инета. Правильно ли я написал правило?:
> -A POSTROUTING -s 192.168.1.3/32 --out-interface eth0 -j SNAT --to-source внешний IP
Еще надо алиас повесить на сетевуху:
ifconfig eth0:0 $ВТОРОЙ_IP netmask 255.255.255.0 broadcast $Броадкаст

"Iptables проброс IP"
Отправлено const86 , 11-Дек-10 17:54

Я бы сделал ip route add внешнийIP/32 dev eth0, а на интерфейсе сервера поставить прямо внешний адрес. Но сработает только в одной сетке.