URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1547
[ Назад ]

Исходное сообщение
"news-gate на iptables?"
Отправлено Wacum , 19-Авг-04 21:40

У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер предоставляет доступ к news-конференциям и отслеживает его по ip. Хотелось бы иметь возможность смотреть ньюсы из дома. Идея попробовать попросить linux-машину без прокси выполнить форвардинг пакетов приходящих с конкретного адреса на определенный порт, перенаправлять их (и маскировать) к нью-серверу провайдера.
Ведь для этого не обязательно иметь два интерфейса?
Если идея - не бред, то подскажите, пожалуйста, - как правильно будет выглядить такое перенаправление?
Спасибо

Содержание

news-gate на iptables?,Arifolth, 10:54 , 20-Авг-04
- news-gate на iptables?,daring, 12:28 , 20-Авг-04
news-gate на iptables?,Александр Лурье, 13:00 , 20-Авг-04
- news-gate на iptables?,Wacum, 14:21 , 26-Авг-04

Сообщения в этом обсуждении

"news-gate на iptables?"
Отправлено Arifolth , 20-Авг-04 10:54

>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер
>выглядить такое перенаправление?
>
>Спасибо
man iptables
/sbin/iptables -t nat -A POSTROUTING -o eth0 -p UDP -s 1.1.1.1 -j SNAT --to-source 2.2.2.2

"news-gate на iptables?"
Отправлено daring , 20-Авг-04 12:28

>>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер
>
>>выглядить такое перенаправление?
>>
>>Спасибо
>man iptables
И что он интересно там вычитает?
>
>/sbin/iptables -t nat -A POSTROUTING -o eth0 -p UDP -s 1.1.1.1 -j
>SNAT --to-source 2.2.2.2
Он хочет читать ньюсы из дома, а машина у которой есть доступ до них - на работе. Так что просто маскарадинг не поможет. Либо тунель ложить до рабочей машины, либо ставить какой-нибудь tcp-proxy. Есть еще вариант посмотреть в сторону какого-нибудь suck. Но это гемороя много.

"news-gate на iptables?"
Отправлено Александр Лурье , 20-Авг-04 13:00

>У меня в корпоративной сети есть Linux-машина смотрящая в инет. Провайдер предоставляет
>доступ к news-конференциям и отслеживает его по ip. Хотелось бы иметь
>возможность смотреть ньюсы из дома. Идея попробовать попросить linux-машину без прокси
>выполнить форвардинг пакетов приходящих с конкретного адреса на определенный порт, перенаправлять
>их (и маскировать) к нью-серверу провайдера.
IMHO проще всего сделать туннель через ssh
ssh -L11119:news.сервер.провайдера:119 вы@ваш.сервер.на.работе
а потом ньюсридер просто соединяется с localhost:11119, и все будет ok.

"news-gate на iptables?"
Отправлено Wacum , 26-Авг-04 14:21

>IMHO проще всего сделать туннель через ssh
>ssh -L11119:news.сервер.провайдера:119 вы@ваш.сервер.на.работе
>а потом ньюсридер просто соединяется с localhost:11119, и все будет ok.
спасибо. Это, как мне кажется, самое оптимальное.
Впрочем, пока читал ответы нашел "неожиданное" решение - позвонить менеджеру провайдера и решить вопрос на их стороне, т.к. дома ip фиксированный и проблемы с тем чтобы прописать мой хост нет. :)