форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Форфардинг пакетов не работает"
Сообщение от ADmin on 01-Окт-03, 15:09  (MSK)
Есть два сервера. на одном Ip=10.0.0.1 на другом 10.0.0.2 Необходимо чтоб при обращении на порт 22 сервера 10.0.0.1 просходил переброс на сервер 10.0.0.2 на 10.0.0.1 прописываю iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.1 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22 iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -s 0/0 -d 10.0.0.2 --dport 22 -j ACCEPT /proc/sys/net/ipv4/ip_forward=1 Остальные все цепочки в ACCEPT на обоих серверах. но при ssh 10.0.0.1 не переходит на 10.0.0.2 точнее все виснет. tcpdump показывает что форвардинг с 10.0.0.1 на 10.0.0.2 проходит Что  я  упустил?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Форфардинг пакетов не работает"
Сообщение от Mikhail on 02-Окт-03, 12:45  (MSK)
Думается, что SNAT не помешает, иначе обратные пакеты пойдут напрямую на исходный хост. А почему только -m state --state ESTABLISHED,RELATED пропускаем? Установка соединения не нужна?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Форфардинг пакетов не работает"
	Сообщение от iLesik on 02-Окт-03, 18:51  (MSK)
	на 10...2 поставь default gateway 10...1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.