URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91617
[ Назад ]

Исходное сообщение
"Linux routes..."

Отправлено syntax , 20-Май-11 17:27 
Добрый день,

Система CentOS 5.5

Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил через другой хост-сервер c ип 10.10.10.200 ...


Насколько я понимаю надо использовать iptables. Может кто примерное правило написать... Спасибо


Содержание

Сообщения в этом обсуждении
"Linux routes..."
Отправлено reader , 20-Май-11 17:38 
> Добрый день,
> Система CentOS 5.5
> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
> через другой хост-сервер c ип 10.10.10.200 ...
> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
> Спасибо

смотря какой коннект, iptables перепишет ip в пакете и он не пройдет через, а придет на 10.10.10.200

http://www.opennet.me/docs/RUS/iptables/#DNATTARGET


"Linux routes..."
Отправлено reader , 20-Май-11 17:40 
>> Добрый день,
>> Система CentOS 5.5
>> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
>> через другой хост-сервер c ип 10.10.10.200 ...
>> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
>> Спасибо
> смотря какой коннект, iptables перепишет ip в пакете и он не пройдет
> через, а придет на 10.10.10.200
> http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

если нужно что бы прошел через 10.10.10.200 правьте маршрутизацию


"Linux routes..."
Отправлено syntax , 20-Май-11 17:43 
>>> Добрый день,
>>> Система CentOS 5.5
>>> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
>>> через другой хост-сервер c ип 10.10.10.200 ...
>>> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
>>> Спасибо
>> смотря какой коннект, iptables перепишет ip в пакете и он не пройдет
>> через, а придет на 10.10.10.200
>> http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
> если нужно что бы прошел через 10.10.10.200 правьте маршрутизацию

подталкните на пример если не трудно. Просто никогда такого не делал... Спасибо


"Linux routes..."
Отправлено reader , 20-Май-11 17:56 
>[оверквотинг удален]
>>>> Система CentOS 5.5
>>>> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
>>>> через другой хост-сервер c ип 10.10.10.200 ...
>>>> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
>>>> Спасибо
>>> смотря какой коннект, iptables перепишет ip в пакете и он не пройдет
>>> через, а придет на 10.10.10.200
>>> http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
>> если нужно что бы прошел через 10.10.10.200 правьте маршрутизацию
> подталкните на пример если не трудно. Просто никогда такого не делал... Спасибо

route -n
route add -host 10.10.10.1 gw 10.10.10.200

но есть нюансы, а для их решения нужно знать что именно вы городите и вашу топологию сети


"Linux routes..."
Отправлено LSTemp , 26-Май-11 18:38 
>>> Добрый день,
>>> Система CentOS 5.5
>>> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
>>> через другой хост-сервер c ип 10.10.10.200 ...
>>> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
>>> Спасибо
>> смотря какой коннект, iptables перепишет ip в пакете и он не пройдет
>> через, а придет на 10.10.10.200
>> http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
> если нужно что бы прошел через 10.10.10.200 правьте маршрутизацию

глазки открываем - 200 - это порт был.



"Linux routes..."
Отправлено LSTemp , 26-Май-11 18:46 
> Добрый день,
> Система CentOS 5.5
> Есть такая задача сделать такую штуку чтобы коннект на ип 10.10.10.1:200 проходил
> через другой хост-сервер c ип 10.10.10.200 ...
> Насколько я понимаю надо использовать iptables. Может кто примерное правило написать...
> Спасибо

в nat использовать prerouting и dnat. так примерно:

-A PREROUTING -i vlan0206 -p tcp -d 10.0.19.20/32 --dport 41022 -j DNAT --to-destination 192.168.100.22