https://slinkov.ru/openforum/vsluhforumID1/89136.html [b]Здравствуйте уважаемые![/b] <br>Прошу простить за многострадальную тему!<br><br>[u][b]Задача:[/b][/u]<br><br>Настроить маршрутизатор (назовем[b] srv[/b]) таким образом, что бы приходящий трафик от одной машинки (назавем [b]client[/b]) на порт [b]5555 [/b]перенаправлялся на другой компьютер на тот же порт.<br>Самое здесь важное для меня это [b]возможность менять маршруты[/b].<br>Готов руками, коментить, что нужно, раскоменчивать, и перезапускать сервисы.<br><br>[u][b]То чего хотелось бы достичь:[/b][/u]<br><br>[b]Client[/b] шлет трафик на [b]srv[/b] на определенный порт.<br>Необходимо настроить [b]Srv[/b] (ныне просто железка со свежеустановленным [b]CentOS release 5.4[/b]) на приём трафика от [b]client[/b] и перенаправление его на один из 10 (назовем [b]dest1,2,3..10[/b]) других компьютеров согласно моему желанию (то есть такой, своего рода, переключатель)<br>Идеально было бы прикрутить к этому переключателю какой нибудь веб-интерфейс, например в данный момент времени трафик форвардится на [b]dest2[/b], нужно переключить на [b]dest https://slinkov.ru/openforum/vsluhforumID1/89136.html#6 Fri, 11 Jun 2010 17:00:57 GMT &gt;&gt;&gt;&gt;&gt;&gt; И придется очень хорошо обдумать, <br>&gt;&gt;&gt;&gt;&gt;&gt; как писать правила трансляции/диверта пакетов.<br>&gt;&gt;<br>&gt;&gt;Вообще китайская грамота :) Подскажите в какую сторону смотреть! Я в том плане, что на уровне теории то всё ясно, как научиться писать эти правила? Люди учатся, блин как то. У меня с этим iptables уже крыша едет.<br><br>http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET<br><br>и внимательно читайте то что ниже таблички<br><br>пересылку по моему придется разрешать даже если используется один интерфейс, но могу и ошибиться, проверьте.<br><br>в CentOS есть /etc/sysconfig/iptables где и хранят правила, текущие можно туда сбросить по service iptables save, формат как и у вывода iptables-save, но можете и свой скрипт писать<br> https://slinkov.ru/openforum/vsluhforumID1/89136.html#5 Fri, 11 Jun 2010 15:21:43 GMT &gt;&gt;&gt;&gt;&gt; И придется очень хорошо обдумать, <br>&gt;&gt;&gt;&gt;&gt; как писать правила трансляции/диверта пакетов.<br>&gt;<br>&gt;Вообще китайская грамота :) Подскажите в какую сторону смотреть! Я в том плане, что на уровне теории то всё ясно, как научиться писать эти правила? Люди учатся, блин как то. У меня с этим iptables уже крыша едет. https://slinkov.ru/openforum/vsluhforumID1/89136.html#4 Fri, 11 Jun 2010 15:02:29 GMT &gt;&gt;&gt;&gt; И придется очень хорошо обдумать, <br>&gt;&gt;&gt;&gt; как писать правила трансляции/диверта пакетов.<br><br>Вообще китайская грамота :) Подскажите в какую сторону смотреть!<br> https://slinkov.ru/openforum/vsluhforumID1/89136.html#3 Fri, 11 Jun 2010 14:55:17 GMT &gt;А мне нужна пересылка между интерфейсами? в моем то случае ... у <br>&gt;меня не получится например использовать только один интерфейс, с ip адресом <br>&gt;моей сети ... что бы из этой же сети client присылал <br>&gt;инфу на 5555 порт, а srv просто пересылал на dest1,2..10 ... <br>&gt;Или придется полюбому во внутреннюю сеть за srv ставить client .. <br>&gt;и использовать оба сетевых интерфейса? <br><br>А, ну это я невнимательно читал. В таком случае не нужно, конечно. Можно использовать один интерфейс. И придется очень хорошо обдумать, как писать правила трансляции/диверта пакетов.<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/89136.html#2 Fri, 11 Jun 2010 14:28:17 GMT А мне нужна пересылка между интерфейсами? в моем то случае ... у меня не получится например использовать только один интерфейс, с ip адресом моей сети ... что бы из этой же сети client присылал инфу на 5555 порт, а srv просто пересылал на dest1,2..10 ... Или придется полюбому во внутреннюю сеть за srv ставить client .. и использовать оба сетевых интерфейса?<br> https://slinkov.ru/openforum/vsluhforumID1/89136.html#1 Fri, 11 Jun 2010 14:07:08 GMT iptables это модуль ядра, его и не должно быть в процессах.<br>скрипты создать безусловно можно :)<br>net.ipv4.ip_forward = 0 - поставь 1, иначе не будет форварда пакетов между интерфейсами.<br>