URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4612
[ Назад ]

Исходное сообщение
"iptable"
Отправлено CSC , 15-Июн-10 09:21

Привет, помогите разобраться.
есть парк машин у всех настроен шлюз на сервер. надо на шлюзе сделать редирект на другой ирк сервер, чтобы не менять у всех пользователей.
пробывал так
iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m conntrack --ctstate DNAT -j ACCEPT
не сработало.

Содержание

iptable,CSC, 09:24 , 15-Июн-10
iptable,reader, 12:08 , 15-Июн-10
- iptable,CSC, 12:24 , 15-Июн-10
  - iptable,reader, 13:03 , 15-Июн-10
    - iptable,CSC, 15:51 , 15-Июн-10

Сообщения в этом обсуждении

"iptable"
Отправлено CSC , 15-Июн-10 09:24

>Привет, помогите разобраться.
>есть парк машин у всех настроен шлюз на сервер. надо на шлюзе
>сделать редирект на другой ирк сервер, чтобы не менять у всех
>пользователей.
>пробывал так
>iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m
>tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
>iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m
>conntrack --ctstate DNAT -j ACCEPT
>не сработало.
сеть 10.19.0.0
Gw 10.19.0.222
new ir 10.19.0.207
old irc 10.19.0.220

"iptable"
Отправлено reader , 15-Июн-10 12:08

>Привет, помогите разобраться.
>есть парк машин у всех настроен шлюз на сервер. надо на шлюзе
>сделать редирект на другой ирк сервер, чтобы не менять у всех
>пользователей.
>пробывал так
>iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m
>tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
>iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m
>conntrack --ctstate DNAT -j ACCEPT
>не сработало.
если клиенты тоже в этой подсети, то как по вашему пойдут ответы?
что будет с пакетаму с статусом ESTABLISHED ?

"iptable"
Отправлено CSC , 15-Июн-10 12:24

>[оверквотинг удален]
>>пробывал так
>>iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m
>>tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
>>iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m
>>conntrack --ctstate DNAT -j ACCEPT
>>не сработало.
>
>если клиенты тоже в этой подсети, то как по вашему пойдут ответы?
>
>что будет с пакетаму с статусом ESTABLISHED ?
Так работает, как заставить идти через шлюз ?
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
iptables -A FORWARD -s 10.19.0.207 -p tcp --dport 6667 -j ACCEPT

"iptable"
Отправлено reader , 15-Июн-10 13:03

>[оверквотинг удален]
>>>не сработало.
>>
>>если клиенты тоже в этой подсети, то как по вашему пойдут ответы?
>>
>>что будет с пакетаму с статусом ESTABLISHED ?
>
>Так работает, как заставить идти через шлюз ?
>iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
>6667 -j DNAT --to-destination 10.19.0.207:6667
>iptables -A FORWARD -s 10.19.0.207 -p tcp --dport 6667 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.19.0.220
iptables -A FORWARD -s 10.19.0.207 -p tcp -j ACCEPT
iptables -A FORWARD -d 10.19.0.207 -p tcp -j ACCEPT
порты добавите когда так заработает
возможно потребуется echo 1 > /proc/sys/net/ipv4/ip_forward , а может и нет

"iptable"
Отправлено CSC , 15-Июн-10 15:51

>[оверквотинг удален]
>
>iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
>6667 -j DNAT --to-destination 10.19.0.207:6667
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.19.0.220
>
>iptables -A FORWARD -s 10.19.0.207 -p tcp -j ACCEPT
>iptables -A FORWARD -d 10.19.0.207 -p tcp -j ACCEPT
>
>порты добавите когда так заработает
>возможно потребуется echo 1 > /proc/sys/net/ipv4/ip_forward , а может и нет
Большое спасибо, разобрался!