|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Проброска трафика во внутрь локалки" | |
Сообщение от Roman    on
10-Авг-00, 22:29 (MSK)
| |
Имеется сервак с реальным IP. Одним сетевым интерфеисом он подключен к и-нету а другим к локалке. И вся локалка ходит через него в и-нет по маскараду. Нужно сделать так что-бы весь трафик приходящий на сервер с наружи например на 500 порт редиректился на мою машину в локалке. Причем в логах на моей машине нужно видеть IP тех кто коннектился к серверу на 500 порт а не IP моего сервера. Чуть не забыл сказать на сервере линух стоит. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Проброска трафика во внутрь локалки" | |
|
Сообщение от Z0termaNN on
11-Авг-00, 14:34 (MSK)
| |
server:<br>eth0 - 194.194.194.1<br>eth1 - 192.168.2.1<p>ws:<br>eth0 - 192.168.2.11<br>-------------------------------------<br>на server:<br># all traffic<br>ip rule add nat from 192.168.2.11 nat 194.194.194.4 prec 20 table 10<br>#<br># or only port 500<br>ipchains --add input --source 1.1.1.1 --destination 194.194.194.4 500 --mark 1<br>ip rule add fwmark 1 prec 20 table 10<br>#<br>ip route add nat 192.168.2.11 via 194.194.194.4<br>ip route add to 192.168.2.0/24 dev eth1 table 10<br>ip route add 0/0 via gateway-ip table 10<p>на ws:<p>ipchains --add input --source 1.1.1.1 --destination-port 500 -p tcp --syn --log<p>вообщем примерно так, говорить о том, что в ядре<br>должны быть выставлены соответствующие параметры <br>излишни | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "Re: Проброска трафика во внутрь локалки" | |
|
Сообщение от Roman on
11-Авг-00, 15:38 (MSK)
| |
: server:<br>: eth0 - 194.194.194.1<br>: eth1 - 192.168.2.1<p>: ws:<br>: eth0 - 192.168.2.11<br>: -------------------------------------<br>: на server:<br>: # all traffic<br>: ip rule add nat from 192.168.2.11 nat 194.194.194.4 prec 20 table 10<br>: #<br>: # or only port 500<br>: ipchains --add input --source 1.1.1.1 --destination 194.194.194.4 500 --mark 1<br>: ip rule add fwmark 1 prec 20 table 10<br>: #<br>: ip route add nat 192.168.2.11 via 194.194.194.4<br>: ip route add to 192.168.2.0/24 dev eth1 table 10<br>: ip route add 0/0 via gateway-ip table 10<p>: на ws:<p>: ipchains --add input --source 1.1.1.1 --destination-port 500 -p tcp --syn --log<p>: вообщем примерно так, говорить о том, что в ядре<br>: должны быть выставлены соответствующие параметры <br>: излишни<p>Спасибо ! | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
