forum.opennet.ru - "проблема с перенаправлением трафика" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблема с перенаправлением трафика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с перенаправлением трафика"
Сообщение от physadmin on 25-Апр-04, 18:24 (MSK)
Люди, помогите плиз ламеру. Почему то не работает пернаправление трафика с внешнего интерфейса шлюза на другую машину (не локальную). Вот чего я написал в правилах для iptables: iptables -t nat -A PREROUTING -p tcp -d $External_IP --dport 25 -j DNAT -to-destination $HTTP:25 iptables -A FORWARD -i eth0 -d $HTTP -p tcp --dport 25 -j ACCEPT правило вроде стандартное, но почта не идет... Буду признателен за любую помощь.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблема с перенаправлением трафика, dct, 18:58 , 25-Апр-04, (1)
- проблема с перенаправлением трафика, Morph, 19:24 , 25-Апр-04, (2)
  - проблема с перенаправлением трафика, physadmin, 09:35 , 26-Апр-04, (3)
- проблема с перенаправлением трафика, physadmin, 10:24 , 26-Апр-04, (6)
проблема с перенаправлением трафика, Xela, 09:52 , 26-Апр-04, (4)
- проблема с перенаправлением трафика, physadmin, 10:22 , 26-Апр-04, (5)
  - проблема с перенаправлением трафика, Xela, 10:27 , 26-Апр-04, (7)
    - проблема с перенаправлением трафика, physadmin, 11:03 , 26-Апр-04, (8)
      - проблема с перенаправлением трафика, physadmin, 11:09 , 26-Апр-04, (9)
    - проблема с перенаправлением трафика, physadmin, 11:25 , 26-Апр-04, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблема с перенаправлением трафика"

Сообщение от dct on 25-Апр-04, 18:58  (MSK)

hi!
уж не знаю за правила, даже как бы и разбираться не стал.. ведь если гришь что нормально значит нормально.. %), но:
root> echo 1 >/proc/sys/net/ipv4/ip_forward
это у тя есть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблема с перенаправлением трафика"

Сообщение от Morph on 25-Апр-04, 19:24  (MSK)

>hi!
>уж не знаю за правила, даже как бы и разбираться не стал..
>ведь если гришь что нормально значит нормально.. %), но:
>
>root> echo 1 >/proc/sys/net/ipv4/ip_forward
>
>это у тя есть?
ээээ...вопрос банальный, но "другая" машина смотрит на твой шлюз(в настройках TCP параметр "основной шлюз" или настроен правильно DHCP(если есть))

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 09:35  (MSK)

>>hi!
>>уж не знаю за правила, даже как бы и разбираться не стал..
>>ведь если гришь что нормально значит нормально.. %), но:
>>
>>root> echo 1 >/proc/sys/net/ipv4/ip_forward
>>
>>это у тя есть?
>
>ээээ...вопрос банальный, но "другая" машина смотрит на твой шлюз(в настройках TCP параметр
>"основной шлюз" или настроен правильно DHCP(если есть))
основной шлюз настроен правильно...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 10:24  (MSK)

>hi!
>уж не знаю за правила, даже как бы и разбираться не стал..
>ведь если гришь что нормально значит нормально.. %), но:
>
>root> echo 1 >/proc/sys/net/ipv4/ip_forward
>
>это у тя есть?
IP Форвардинг включен в системе

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблема с перенаправлением трафика"

Сообщение от Xela (ok) on 26-Апр-04, 09:52  (MSK)

>iptables -t nat -A PREROUTING -p tcp -d $External_IP --dport 25 -j
>DNAT -to-destination $HTTP:25
Это что за туфта??? В плане $HTTP:25 так не пишется.
>iptables -A FORWARD -i eth0 -d $HTTP -p tcp --dport 25 -j
>ACCEPT
Если машины в одном сегменте, то еще SNAT надо сделать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 10:22  (MSK)

>>iptables -t nat -A PREROUTING -p tcp -d $External_IP --dport 25 -j
>>DNAT -to-destination $HTTP:25
>Это что за туфта??? В плане $HTTP:25 так не пишется.
А как пишется?
>
>>iptables -A FORWARD -i eth0 -d $HTTP -p tcp --dport 25 -j
>>ACCEPT
>
>Если машины в одном сегменте, то еще SNAT надо сделать.
Внешний ip шлюза xxx.xxx.248.50
ip адрес почтового сервера xxx.xxx.250.10
Мне кажется, что snat здесь не нужен...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "проблема с перенаправлением трафика"

Сообщение от Xela (ok) on 26-Апр-04, 10:27  (MSK)

>>Если машины в одном сегменте, то еще SNAT надо сделать.
>Внешний ip шлюза xxx.xxx.248.50
>ip адрес почтового сервера xxx.xxx.250.10
>Мне кажется, что snat здесь не нужен...
Суть не в адресах. В общем случае пишется так
iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination y.y.y.y
iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x
iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 11:03  (MSK)

>>>Если машины в одном сегменте, то еще SNAT надо сделать.
>>Внешний ip шлюза xxx.xxx.248.50
>>ip адрес почтового сервера xxx.xxx.250.10
>>Мне кажется, что snat здесь не нужен...
>
>Суть не в адресах. В общем случае пишется так
>iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination
>y.y.y.y
>iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x
>iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
все равно не пашет, почта не приходит на почтовый сервер
Расскажу подробнее про сеть.
eth0      Link encap:Ethernet  HWaddr 00:20:ED:7E:17:78
          inet addr:xxx.xxx.248.50  Bcast:xxx.xxx.248.127  Mask:255.255.255.128
          inet6 addr: fe80::220:edff:fe7e:1778/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6096 errors:1 dropped:0 overruns:0 frame:1
          TX packets:5693 errors:0 dropped:0 overruns:0 carrier:0
          collisions:18 txqueuelen:100
          RX bytes:1995515 (1.9 Mb)  TX bytes:979647 (956.6 Kb)
          Interrupt:10 Base address:0x8c00 Memory:ea025000-ea025038
eth1      Link encap:Ethernet  HWaddr 00:50:BA:C2:F4:B2
          inet addr:xxx.xxx.250.1  Bcast:xxx.xxx.250.31  Mask:255.255.255.224
          inet6 addr: fe80::250:baff:fec2:f4b2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3997 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1265901 (1.2 Mb)  TX bytes:1650293 (1.5 Mb)
          Interrupt:11 Base address:0x3000
У почтовой машины адрес xxx.xxx.250.10 те ее трафик идет через eth1

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 11:09  (MSK)

причем если подключиться с внутренних машин, то перенапрвление работает, но с внешнего интерфейса ничего не идет, логи пустые, хотя писем приходит просто дохера...

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "проблема с перенаправлением трафика"

Сообщение от physadmin on 26-Апр-04, 11:25  (MSK)

>>>Если машины в одном сегменте, то еще SNAT надо сделать.
>>Внешний ip шлюза xxx.xxx.248.50
>>ip адрес почтового сервера xxx.xxx.250.10
>>Мне кажется, что snat здесь не нужен...
>
>Суть не в адресах. В общем случае пишется так
>iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination
>y.y.y.y
>iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x
>iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
все я понял в чем у меня проблема... проблема оказалась с DNS записями, перенаправление работает
ВСЕМ СПАСИБО

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с перенаправлением трафика"
Сообщение от dct on 25-Апр-04, 18:58 (MSK)
hi! уж не знаю за правила, даже как бы и разбираться не стал.. ведь если гришь что нормально значит нормально.. %), но: root> echo 1 >/proc/sys/net/ipv4/ip_forward это у тя есть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "проблема с перенаправлением трафика"
	Сообщение от Morph on 25-Апр-04, 19:24 (MSK)
	>hi! >уж не знаю за правила, даже как бы и разбираться не стал.. >ведь если гришь что нормально значит нормально.. %), но: > >root> echo 1 >/proc/sys/net/ipv4/ip_forward > >это у тя есть? ээээ...вопрос банальный, но "другая" машина смотрит на твой шлюз(в настройках TCP параметр "основной шлюз" или настроен правильно DHCP(если есть))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 09:35 (MSK)
	>>hi! >>уж не знаю за правила, даже как бы и разбираться не стал.. >>ведь если гришь что нормально значит нормально.. %), но: >> >>root> echo 1 >/proc/sys/net/ipv4/ip_forward >> >>это у тя есть? > >ээээ...вопрос банальный, но "другая" машина смотрит на твой шлюз(в настройках TCP параметр >"основной шлюз" или настроен правильно DHCP(если есть)) основной шлюз настроен правильно...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 10:24 (MSK)
	>hi! >уж не знаю за правила, даже как бы и разбираться не стал.. >ведь если гришь что нормально значит нормально.. %), но: > >root> echo 1 >/proc/sys/net/ipv4/ip_forward > >это у тя есть? IP Форвардинг включен в системе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "проблема с перенаправлением трафика"
Сообщение от Xela (ok) on 26-Апр-04, 09:52 (MSK)
>iptables -t nat -A PREROUTING -p tcp -d $External_IP --dport 25 -j >DNAT -to-destination $HTTP:25 Это что за туфта??? В плане $HTTP:25 так не пишется. >iptables -A FORWARD -i eth0 -d $HTTP -p tcp --dport 25 -j >ACCEPT Если машины в одном сегменте, то еще SNAT надо сделать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 10:22 (MSK)
	>>iptables -t nat -A PREROUTING -p tcp -d $External_IP --dport 25 -j >>DNAT -to-destination $HTTP:25 >Это что за туфта??? В плане $HTTP:25 так не пишется. А как пишется? > >>iptables -A FORWARD -i eth0 -d $HTTP -p tcp --dport 25 -j >>ACCEPT > >Если машины в одном сегменте, то еще SNAT надо сделать. Внешний ip шлюза xxx.xxx.248.50 ip адрес почтового сервера xxx.xxx.250.10 Мне кажется, что snat здесь не нужен...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "проблема с перенаправлением трафика"
	Сообщение от Xela (ok) on 26-Апр-04, 10:27 (MSK)
	>>Если машины в одном сегменте, то еще SNAT надо сделать. >Внешний ip шлюза xxx.xxx.248.50 >ip адрес почтового сервера xxx.xxx.250.10 >Мне кажется, что snat здесь не нужен... Суть не в адресах. В общем случае пишется так iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination y.y.y.y iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 11:03 (MSK)
	>>>Если машины в одном сегменте, то еще SNAT надо сделать. >>Внешний ip шлюза xxx.xxx.248.50 >>ip адрес почтового сервера xxx.xxx.250.10 >>Мне кажется, что snat здесь не нужен... > >Суть не в адресах. В общем случае пишется так >iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination >y.y.y.y >iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x >iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT все равно не пашет, почта не приходит на почтовый сервер Расскажу подробнее про сеть. eth0 Link encap:Ethernet HWaddr 00:20:ED:7E:17:78 inet addr:xxx.xxx.248.50 Bcast:xxx.xxx.248.127 Mask:255.255.255.128 inet6 addr: fe80::220:edff:fe7e:1778/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6096 errors:1 dropped:0 overruns:0 frame:1 TX packets:5693 errors:0 dropped:0 overruns:0 carrier:0 collisions:18 txqueuelen:100 RX bytes:1995515 (1.9 Mb) TX bytes:979647 (956.6 Kb) Interrupt:10 Base address:0x8c00 Memory:ea025000-ea025038 eth1 Link encap:Ethernet HWaddr 00:50:BA:C2:F4:B2 inet addr:xxx.xxx.250.1 Bcast:xxx.xxx.250.31 Mask:255.255.255.224 inet6 addr: fe80::250:baff:fec2:f4b2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4644 errors:0 dropped:0 overruns:0 frame:0 TX packets:3997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1265901 (1.2 Mb) TX bytes:1650293 (1.5 Mb) Interrupt:11 Base address:0x3000 У почтовой машины адрес xxx.xxx.250.10 те ее трафик идет через eth1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 11:09 (MSK)
	причем если подключиться с внутренних машин, то перенапрвление работает, но с внешнего интерфейса ничего не идет, логи пустые, хотя писем приходит просто дохера...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "проблема с перенаправлением трафика"
	Сообщение от physadmin on 26-Апр-04, 11:25 (MSK)
	>>>Если машины в одном сегменте, то еще SNAT надо сделать. >>Внешний ip шлюза xxx.xxx.248.50 >>ip адрес почтового сервера xxx.xxx.250.10 >>Мне кажется, что snat здесь не нужен... > >Суть не в адресах. В общем случае пишется так >iptables -A PREROUTING -d x.x.x.x -p tcp --dport 25 -j DNAT --to-destination >y.y.y.y >iptables -A POSTROUTING -d y.y.y.y --j SNAT --to-source x.x.x.x >iptables -A FORWARD -d y.y.y.y -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT все я понял в чем у меня проблема... проблема оказалась с DNS записями, перенаправление работает ВСЕМ СПАСИБО
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх