https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html Добрый день!<br><br>подскажите пож., как реализовать следующее:<br>в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),<br>мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на<br>комппютер1 на порт с таким же номером.<br>что то мне подсказывает что это можно решить с помощью iptables, но примеров<br>не нашел... возможно искал недостаточно? )<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#6 Mon, 20 Aug 2012 12:00:52 GMT &gt; Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на <br>&gt; вашем месте я бы<br><br>2 физ.интерфейса в мост, на нём iptables, фильтруемого клиента -- "по другую сторону" (на втором физ.интерфейсе) моста.<br><br>&gt; поднял VLAN между https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#5 Mon, 20 Aug 2012 06:09:05 GMT &gt; в итоге вот так сейчас выглядит скрипт: <br>&gt; iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j <br>&gt; DNAT --to 10.1.20.254:5432 <br>&gt; echo "1" &gt; /proc/sys/net/ipv4/ip_forward <br><br>Вам уже подсказал reader "если клиент находится в ОДНОЙ подсети с 10.1.20.253 понадобится еще с правило с snat"...<br>Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на вашем месте я бы поднял VLAN между машинами 10.1.20.252 и 10.1.20.254 с дополнительными ip. <br> https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#4 Mon, 20 Aug 2012 04:25:48 GMT &gt; на 10.1.20.254 должен быть разрешен forwarding <br>&gt; разжевано http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET <br><br>возможно вы хотели предложить<br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward ?<br><br>это к сожалению тоже не решило мой вопрос... <br><br>в итоге вот так сейчас выглядит скрипт:<br>iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j DNAT --to 10.1.20.254:5432<br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#3 Fri, 17 Aug 2012 10:02:27 GMT &gt;&gt; google: <br>&gt;&gt; port forwarding iptables <br>&gt;&gt; одна из ссылок http://www.opennet.ru/openforum/vsluhforumID10/2624.html <br>&gt; в тех примерах что находил, есть правила переадресации из одно сети в <br>&gt; другую, <br>&gt; в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253 <br>&gt; вот как говорили рабочий пример <br>&gt; iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j <br>&gt; DNAT --to 10.1.20.253:5432 <br>&gt; но мн еон не помог решить задачу <br><br>это правило пишется на машине 10.1.20.254, при этом если клиент находится в одной подсети с 10.1.20.253 понадобится еще с правило с snat<br><br>на 10.1.20.254 должен быть разрешен forwarding<br><br>разжевано http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#2 Fri, 17 Aug 2012 09:53:59 GMT &gt; google: <br>&gt; port forwarding iptables <br>&gt; одна из ссылок http://www.opennet.ru/openforum/vsluhforumID10/2624.html <br><br>в тех примерах что находил, есть правила переадресации из одно сети в другую,<br>в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253<br>вот как говорили рабочий пример<br>iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j DNAT --to 10.1.20.253:5432<br>но мн еон не помог решить задачу<br> https://ssl.opennet.dev/openforum/vsluhforumID1/93700.html#1 Fri, 17 Aug 2012 09:16:34 GMT &gt; Добрый день!<br>&gt; подскажите пож., как реализовать следующее: <br>&gt; в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql), <br>&gt; мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на <br>&gt; комппютер1 на порт с таким же номером.<br>&gt; что то мне подсказывает что это можно решить с помощью iptables, но <br>&gt; примеров <br>&gt; не нашел... возможно искал недостаточно? ) <br><br>google:<br>port forwarding iptables<br><br>одна из ссылок http://www.opennet.ru/openforum/vsluhforumID10/2624.html<br><br>