forum.opennet.ru - "Как пропускать реальные IP через RH 8.0" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как пропускать реальные IP через RH 8.0"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как пропускать реальные IP через RH 8.0"
Сообщение от smnk on 02-Апр-03, 17:03 (MSK)
Есть сетка реальных ипов x.x.x.x/24, необходимо пропускать через шлюз юзверей с реальными и кривыми IPшниками - с кривыми проблем нет - маскарадинг через iptables я настроил... а вот с реальными - ничего не выходит - нада чтоб реальный IP не маскарадился... На данный момент ситуация выглядит так: IP MASK GW eth0 - x.x.x.251 255.255.255.248 x.x.x.254 (собственно инет) eth1 - 10.0.0.1 255.255.255.0 (кривые ip - маскарадинг) eth1:1 - x.x.x.1 255.255.255.0 (реальные ip - не пахают %()
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как пропускать реальные IP через RH 8.0, and, 17:59 , 02-Апр-03, (1)
- Как пропускать реальные IP через RH 8.0, smnk, 18:51 , 02-Апр-03, (2)
  - Как пропускать реальные IP через RH 8.0, and, 14:33 , 03-Апр-03, (5)
- Спрошу за одно, плиз.., Camb, 19:55 , 02-Апр-03, (3)
  - ?, tt, 14:08 , 03-Апр-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как пропускать реальные IP через RH 8.0"

Сообщение от and on 02-Апр-03, 17:59  (MSK)

пришли результат:
route -n
iptable -L -vn
iptables -L -t POSTROUTING -vn
iptables -L -t PREROUTING -vn

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как пропускать реальные IP через RH 8.0"

Сообщение от smnk on 02-Апр-03, 18:51  (MSK)

>пришли результат:
>route -n
>iptable -L -vn
>iptables -L -t POSTROUTING -vn
>iptables -L -t PREROUTING -vn
> route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.248 0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
xxx.xxx.xxx.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         xxx.xxx.xxx.254 0.0.0.0         UG    0      0        0 eth0
> iptable -L -vn
sh: line 1: iptable: command not found
> iptables -L -vn
Chain INPUT (policy ACCEPT 189 packets, 22071 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 2094 packets, 215K bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 193 packets, 79216 bytes)
pkts bytes target     prot opt in     out     source               destination
> iptables -L -t POSTROUTING -vn
iptables v1.2.6a: can't initialize iptables table `POSTROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
> iptables -L -t PREROUTING -vn
iptables v1.2.6a: can't initialize iptables table `PREROUTING': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как пропускать реальные IP через RH 8.0"

Сообщение от and on 03-Апр-03, 14:33  (MSK)

не совсем верно спросил:
iptables -t nat -L -- это покажи

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Спрошу за одно, плиз.."

Сообщение от Camb on 02-Апр-03, 19:55  (MSK)

у меня на внеш eth0 поднято два внеш ip
на втруеннем eth1 ip - гейт для локалки
организован DNAT одного внеш ip  внутрь сетки
изнутри люди хотят набрав этот внеш ip попадать непосредственно на сервак (пока пападают на рутер-гейт)
----- это не помогает ------
# MFRT (TCP 80) - for external requests  <-- для внеш - ОК
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80
# MFRT (TCP 80) - for local requests   <---- моя попытка... ((
$IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE -d $MFRT_IP --dport 80 \
-j DNAT --to-destination $MFRT_LAN_IP:80
-------------------
Спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "?"

Сообщение от tt on 03-Апр-03, 14:08  (MSK)

?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как пропускать реальные IP через RH 8.0"
Сообщение от and on 02-Апр-03, 17:59 (MSK)
пришли результат: route -n iptable -L -vn iptables -L -t POSTROUTING -vn iptables -L -t PREROUTING -vn
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как пропускать реальные IP через RH 8.0"
	Сообщение от smnk on 02-Апр-03, 18:51 (MSK)
	>пришли результат: >route -n >iptable -L -vn >iptables -L -t POSTROUTING -vn >iptables -L -t PREROUTING -vn > route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.248 0.0.0.0 255.255.255.248 U 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 xxx.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.xxx.254 0.0.0.0 UG 0 0 0 eth0 > iptable -L -vn sh: line 1: iptable: command not found > iptables -L -vn Chain INPUT (policy ACCEPT 189 packets, 22071 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 2094 packets, 215K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 193 packets, 79216 bytes) pkts bytes target prot opt in out source destination > iptables -L -t POSTROUTING -vn iptables v1.2.6a: can't initialize iptables table `POSTROUTING': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. > iptables -L -t PREROUTING -vn iptables v1.2.6a: can't initialize iptables table `PREROUTING': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как пропускать реальные IP через RH 8.0"
	Сообщение от and on 03-Апр-03, 14:33 (MSK)
	не совсем верно спросил: iptables -t nat -L -- это покажи
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Спрошу за одно, плиз.."
	Сообщение от Camb on 02-Апр-03, 19:55 (MSK)
	у меня на внеш eth0 поднято два внеш ip на втруеннем eth1 ip - гейт для локалки организован DNAT одного внеш ip внутрь сетки изнутри люди хотят набрав этот внеш ip попадать непосредственно на сервак (пока пападают на рутер-гейт) ----- это не помогает ------ # MFRT (TCP 80) - for external requests <-- для внеш - ОК $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $MFRT_IP --dport 80 \ -j DNAT --to-destination $MFRT_LAN_IP:80 # MFRT (TCP 80) - for local requests <---- моя попытка... (( $IPTABLES -t nat -A PREROUTING -p TCP -i $LAN_IFACE -d $MFRT_IP --dport 80 \ -j DNAT --to-destination $MFRT_LAN_IP:80 ------------------- Спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "?"
	Сообщение от tt on 03-Апр-03, 14:08 (MSK)
	?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх