The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как пропускать реальные IP через RH 8.0"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как пропускать реальные IP через RH 8.0"
Сообщение от smnk emailИскать по авторуВ закладки on 02-Апр-03, 17:03  (MSK)
Есть сетка реальных ипов x.x.x.x/24, необходимо пропускать через шлюз юзверей с реальными и кривыми IPшниками - с кривыми проблем нет - маскарадинг через iptables я настроил... а вот с реальными - ничего не выходит - нада чтоб реальный IP не маскарадился...
На данный момент ситуация выглядит так:
         IP        MASK            GW
eth0   - x.x.x.251 255.255.255.248 x.x.x.254 (собственно инет)
eth1   - 10.0.0.1  255.255.255.0             (кривые ip - маскарадинг)
eth1:1 - x.x.x.1   255.255.255.0             (реальные ip - не пахают %()
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как пропускать реальные IP через RH 8.0"
Сообщение от and emailИскать по авторуВ закладки on 02-Апр-03, 17:59  (MSK)
пришли результат:
route -n
iptable -L -vn
iptables -L -t POSTROUTING -vn
iptables -L -t PREROUTING -vn


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как пропускать реальные IP через RH 8.0"
Сообщение от smnk emailИскать по авторуВ закладки on 02-Апр-03, 18:51  (MSK)
>пришли результат:
>route -n
>iptable -L -vn
>iptables -L -t POSTROUTING -vn
>iptables -L -t PREROUTING -vn

> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.248 0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
xxx.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xxx.xxx.xxx.254 0.0.0.0         UG    0      0        0 eth0
> iptable -L -vn
sh: line 1: iptable: command not found
> iptables -L -vn
Chain INPUT (policy ACCEPT 189 packets, 22071 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain FORWARD (policy ACCEPT 2094 packets, 215K bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 193 packets, 79216 bytes)
pkts bytes target     prot opt in     out     source               destination        
> iptables -L -t POSTROUTING -vn
iptables v1.2.6a: can't initialize iptables table `POSTROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
> iptables -L -t PREROUTING -vn
iptables v1.2.6a: can't initialize iptables table `PREROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как пропускать реальные IP через RH 8.0"
Сообщение от and emailИскать по авторуВ закладки on 03-Апр-03, 14:33  (MSK)
не совсем верно спросил:
iptables -t nat -L -- это покажи
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Спрошу за одно, плиз.."
Сообщение от Camb emailИскать по авторуВ закладки on 02-Апр-03, 19:55  (MSK)
у меня на внеш eth0 поднято два внеш ip
на втруеннем eth1 ip - гейт для локалки

организован DNAT одного внеш ip  внутрь сетки

изнутри люди хотят набрав этот внеш ip попадать непосредственно на сервак (пока пападают на рутер-гейт)

----- это не помогает ------
# MFRT (TCP 80) - for external requests  <-- для внеш - ОК
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80

# MFRT (TCP 80) - for local requests   <---- моя попытка... ((
$IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80

-------------------

Спасибо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "?"
Сообщение от tt Искать по авторуВ закладки on 03-Апр-03, 14:08  (MSK)
?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру