URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 928
[ Назад ]
Исходное сообщение
"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 15:20 
локалка на виндовых машинах
есть 2 гейта один Редхат с iptables и быстрым интернетом, второй FreeBSD и медленным интернетом. Что сделать с iptables на Редхате чтобы запросы которые идут, с виндовых машин,  через Редхат на адрес https://www.xxxxxx.ru/system на порт 443 перенаправлялись редхатом на гейт с BSD(который знает что с етим запросом сделать). Aдрес РедХат гейта 192.168.2.100 а БСД гейта 192.168.2.1
Содержание
Сообщения в этом обсуждении
"помогите настроить гейт "
Отправлено andy_coocker , 08-Окт-03 15:55 
>локалка на виндовых машинах
>есть 2 гейта один Редхат с iptables и быстрым интернетом, второй FreeBSD
>и медленным интернетом. Что сделать с iptables на Редхате чтобы запросы
>которые идут, с виндовых машин,  через Редхат на адрес https://www.xxxxxx.ru/system
>на порт 443 перенаправлялись редхатом на гейт с BSD(который знает что
>с етим запросом сделать). Aдрес РедХат гейта 192.168.2.100 а БСД гейта
>192.168.2.1

Что-то вроде:
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j DNAT --to-destination 192.168.2.1

Цитата: "Действие DNAT достаточно сложно в использовании и требует дополнительного пояснения".

Читать здесь: http://gazette.linux.ru.net/archive/
iptables-tutorial даст тебе счастье.

"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 15:59 
>Что-то вроде:
>iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j
>DNAT --to-destination 192.168.2.1


Есчио не пробовал, но выглядит ето правило так, что оно перенаправляет вообсче все хттпс запросы. А нада чтобы толко запросы на определенный адрес....

A za ssylku spsiba, pochitaem...

"помогите настроить гейт "
Отправлено andy_coocker , 08-Окт-03 16:05 
>>Что-то вроде:
>>iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 443 -j
>>DNAT --to-destination 192.168.2.1
>
>
>Есчио не пробовал, но выглядит ето правило так, что оно перенаправляет вообсче
>все хттпс запросы. А нада чтобы толко запросы на определенный адрес....
>
>
>A za ssylku spsiba, pochitaem...

iptables -t nat -A PREROUTING -p tcp -d
АДРЕС_С_КОТОРОГО_НУЖНО_ПЕРЕНАПРАВИТЬ_ПАКЕТЫ --dport 443 -j
DNAT --to-destination 192.168.2.1

"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 16:00 

>Читать здесь: http://gazette.linux.ru.net/archive/
>iptables-tutorial даст тебе счастье.

ne rabotaet ssylka

no nashel na

http://www.opennet.me/docs/RUS/iptables/


"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 16:35 

Да, может это было не понятно из моего поста, но нужно чтоб именно локалные запросы так ходили, чтоб выглядело так. вопрос что добавит в iptables радхату?
сейчас есть iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

|------------|
|   WIN      |
|192.168.2.7 |*---hochet www.google.com
|____________|             |
                           |
                           |
                           |
                           *
                    |-------------|
                    |    REDHAT   |
                    |192.168.2.100|
                    |-t nat -A    |
                    |POSTROUTING  |
hochet              |-o ppp0      |
htttps://www.------*|-j MASQUERADE|
xxx.ru/system      *|_____________|          
   |                 **    *
   |                  |    |
   |                  |    |v/iz Inet->
   |                  |
  **                  |
|------------|      k/ot 192.168.2.1
|            |        |
|192.168.2.10|        |
|____________|        |
                      **
                    |-------------|
                    |             |
                    |192.168.2.1  |
                    |_____________|          
                       **
                        |
                        |
                    posle registracii        
                    posylaet kuda nado -->

"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 16:45 

кстати если вместо графика лабуда, его надо скопироват и смотрет в каком нибуд редакторе с постоянной шириной символа.
"помогите настроить гейт "
Отправлено andy_coocker , 08-Окт-03 16:56 
>
>Да, может это было не понятно из моего поста, но нужно чтоб
>именно локалные запросы так ходили, чтоб выглядело так. вопрос что добавит
>в iptables радхату?
>сейчас есть iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
>
>
>|------------|
>|   WIN      |
>|192.168.2.7 |*---hochet www.google.com
>|____________|            
> |
>            
>          
>    |
>            
>          
>    |
>            
>          
>    |
>            
>          
>    *
>            
>        |-------------|
>            
>        |  
> REDHAT   |
>            
>        |192.168.2.100|
>            
>        |-t nat -A
>   |
>            
>        |POSTROUTING  |
>
>hochet            
>  |-o ppp0      |
>htttps://www.------*|-j MASQUERADE|
>xxx.ru/system      *|_____________|
>   |        
>        **  
> *
>   |        
>         |  
>  |
>   |                  |    |v/iz Inet->
>   |        
>         |
>  **          
>        |
>|------------|      k/ot 192.168.2.1
>|            
>|        |
>|192.168.2.10|        |
>|____________|        |
>            
>          **
>
>            
>        |-------------|
>            
>        |  
>          |
>
>            
>        |192.168.2.1  |
>
>            
>        |_____________|
>            
>          
>**
>            
>          
> |
>            
>          
> |
>            
>        posle registracii
>                    posylaet kuda nado -->

Читай доку. Там всё по русски написано.
для ленивых: есть параметр -s IP_АДРЕС/МАСКА
указывающая с какого источника идёт пакет.
И не забудь про цитату ... Это серьёзно.


"помогите настроить гейт "
Отправлено Herman , 08-Окт-03 17:06 
Ok.
Спасиба, такие весчи как -s ххх.ххх.ххх.ххх/маска я понимаю, не секу в NАТ но жтож поделаеш, надо учить

>
>Читай доку. Там всё по русски написано.
>для ленивых: есть параметр -s IP_АДРЕС/МАСКА
>указывающая с какого источника идёт пакет.
>И не забудь про цитату ... Это серьёзно.
>
>