RedHat8.0
2 Inet канала от разных провайдеров через iproute2 делаю default на 2 каналла
инет работает нормально но
делаю маппинг с 2х внешних ip от провайдеров на машину в локалке с одного и тогоже порта
так вот почемуто одновременно работает только один маппинг т.е. если человек снаружи коннектиться с одного Ip то с друго у него это уже не получиться
народ помогите кто сталкивался как это решить
мож я маппинг не так делаю
iptables -A PREROUTING -t nat -p tcp -d $from_ip --dport $from_port -j DNAT --to $to_ip:$to_port
и так для 2х каналлов
причём изнутри локалки отлично работают оба маппинга
а вот снаружи нет
Не совсем понял что надо сделать и как пытались : (
>Не совсем понял что надо сделать и как пытались : (на ваерволе 2 сетевухи у них у каждой свой ip мне нужно из этих 2х ip сделать портмаппинг(например порт 25) на машину находящууюся внутри локалки за фаерволом инетовского ip у неё нету
получиться чтото вроде зеркалапроверяю телнетом т.е. коннекчусь к одному ip потом к другому
>RedHat8.0
>2 Inet канала от разных провайдеров через iproute2 делаю default на 2
>каналла
>инет работает нормально но
>делаю маппинг с 2х внешних ip от провайдеров на машину в локалке
>с одного и тогоже порта
>так вот почемуто одновременно работает только один маппинг т.е. если человек снаружи
>коннектиться с одного Ip то с друго у него это уже
>не получиться
>народ помогите кто сталкивался как это решить
>мож я маппинг не так делаю
> iptables -A PREROUTING -t nat -p tcp -d $from_ip --dport
>$from_port -j DNAT --to $to_ip:$to_port
>и так для 2х каналлов
>причём изнутри локалки отлично работают оба маппинга
>а вот снаружи нет
Насколько я понял проблему
При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит (ибо адрес не совпадает). В данном случае натиться одним из адресов и к нему доступ может быть получен, а к другому адресу не выходит - адрес не тот. Правильно ли я понял проблему?
>
>Насколько я понял проблему
>При выходе их файервола необходимо натить адрес, иначе противоположная сторона пакет сбросит
>(ибо адрес не совпадает). В данном случае натиться одним из адресов
>и к нему доступ может быть получен, а к другому адресу
>не выходит - адрес не тот. Правильно ли я понял проблему?я не уверен что я понял до конца вопрос
входящие на фаервол пакеты с 2х ip на определённый порт из инета должны натиться на локальную машину за фаерволом
но почемуто nat работает только с одного ip и всегда по разному т.е. может только с первого а через время только со второго
А слабо небольшую схемку и конкретнее с какого адреса идет, с какого нет.
>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>нет.на фаерволе
eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
eth1 - eee.fff.ggg.hhh подключение второго провайдера
т.е. от 2х разных провайдеров на фаерфол приходит инет
чтобы оба интерфейса работали как default gateway использую iproute2
eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама сеть ей и предоставляеться инет через прокси и кое где masqueradeдопустим 192.168.0.2 - почтовый сервер
и мне нужно из инета принимать почту сответственно мне нужно сделать портмаппинг
с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
и
с eee.fff.ggg.hhh:25 на 192.168.0.2:25
что я и делаю
я начинаю тестить снаружи(из инета) как работает портмаппинг
telnet aaa.bbb.ccc.ddd 25 - есть соединение
telnet eee.fff.ggg.hhh 25 - нет соединениячерез некоторое время результаты теста наоборот
т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой почтовый сервак
>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>>нет.
>
>на фаерволе
> eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
> eth1 - eee.fff.ggg.hhh подключение второго провайдера
> т.е. от 2х разных провайдеров на фаерфол приходит
>инет
> чтобы оба интерфейса работали как default gateway использую
>iproute2
> eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама
>сеть ей и предоставляеться инет через прокси и кое где masquerade
>
>
>допустим 192.168.0.2 - почтовый сервер
> и мне нужно из инета принимать почту сответственно мне нужно
>сделать портмаппинг
> с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
> и
> с eee.fff.ggg.hhh:25 на 192.168.0.2:25
>что я и делаю
>я начинаю тестить снаружи(из инета) как работает портмаппинг
>telnet aaa.bbb.ccc.ddd 25 - есть соединение
>telnet eee.fff.ggg.hhh 25 - нет соединения
>
>через некоторое время результаты теста наоборот
>
>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой
>почтовый сервакПопробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые номера клиентских портов.
>>>А слабо небольшую схемку и конкретнее с какого адреса идет, с какого
>>>нет.
>>
>>на фаерволе
>> eth0 - aaa.bbb.ccc.ddd подключение одного провайдера
>> eth1 - eee.fff.ggg.hhh подключение второго провайдера
>> т.е. от 2х разных провайдеров на фаерфол приходит
>>инет
>> чтобы оба интерфейса работали как default gateway использую
>>iproute2
>> eth2 - 192.168.0.1 интерфейс в локалбную сеть 192.168.0.1/24 - сама
>>сеть ей и предоставляеться инет через прокси и кое где masquerade
>>
>>
>>допустим 192.168.0.2 - почтовый сервер
>> и мне нужно из инета принимать почту сответственно мне нужно
>>сделать портмаппинг
>> с aaa.bbb.ccc.ddd:25 на 192.168.0.2:25
>> и
>> с eee.fff.ggg.hhh:25 на 192.168.0.2:25
>>что я и делаю
>>я начинаю тестить снаружи(из инета) как работает портмаппинг
>>telnet aaa.bbb.ccc.ddd 25 - есть соединение
>>telnet eee.fff.ggg.hhh 25 - нет соединения
>>
>>через некоторое время результаты теста наоборот
>>
>>т.е. мне нужно чтоб снаружи было 2 одновременно работающих зеркала на мой
>>почтовый сервак
>
>Попробуй определять еще и клиентские порты (диапазоны). Возможно клиенты пытаются использовать одинаковые
>номера клиентских портов.
это как ?