forum.opennet.ru - "Необычный форвардинг" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Необычный форвардинг"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Необычный форвардинг"
Сообщение от rt (ok) on 15-Ноя-04, 00:20 (MSK)
Мне нужно, что бы соединение с хоста А на хост Б было переброшено (уже от своего имени Б) на хост B. При этом хосты Б и B находятся в одной подсети и все имеют реальные адреса. Тоесть получается что-то вроде Mirror только пакеты отсылаются на другой хост а не обратно отправителю. Просто траффик между A и В платный. Можно это организовать с помощью iptables?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Необычный форвардинг, Beginner, 08:08 , 15-Ноя-04, (1)
- Необычный форвардинг, sed_, 08:36 , 15-Ноя-04, (2)
  - Необычный форвардинг, Beginner, 10:08 , 15-Ноя-04, (3)
    - Необычный форвардинг, sed_, 16:42 , 15-Ноя-04, (5)
Необычный форвардинг, Beginner, 10:09 , 15-Ноя-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Необычный форвардинг"

Сообщение от Beginner (??) on 15-Ноя-04, 08:08  (MSK)

>Мне нужно, что бы соединение с хоста А на хост Б было
>переброшено (уже от своего имени Б) на хост B. При этом
>хосты Б и B находятся в одной подсети и все имеют
>реальные адреса. Тоесть получается что-то вроде Mirror только пакеты отсылаются на
>другой хост а не обратно отправителю. Просто траффик между A и
>В платный. Можно это организовать с помощью iptables?

iptables -t nat -A PREROUTING -p tcp -s host_A -d host_B -j DNAT --to-destination host_C
iptables -t nat -A POSTROUTING -p tcp -s host_A -d host_С -j SNAT --to-source host_B
Возможно заработает так, возможно потребуется еще что-нить для коррестного возврата ответов на хост А. Вторую цепочку можно заменить на простой маскарадинг.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Необычный форвардинг"

Сообщение от sed_ on 15-Ноя-04, 08:36  (MSK)

а как сделать чтобы весь траффик на один из адресов сервера перенаправлялось на комп во внутренней сетке.
сервер имеет два адаптера: внутренний и внешний. компьютеры в локалке не имеют выхода кроме как через сервер. внешних адресов 2. Вот нужно чтоб при соединении на один из внешних все пакеты отправлялись на указанный внутренний комп. то есть чтото вроде форвардинга или маскарадинга, но наоборот. просто нужно добавить какбы еще один комп с реальным адресом.
реально это сделать невозможно потомучто этот комп мобильный с одной аудитории в другую.
Спасибо

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Необычный форвардинг"

Сообщение от Beginner (??) on 15-Ноя-04, 10:08  (MSK)

>а как сделать чтобы весь траффик на один из адресов сервера перенаправлялось
>на комп во внутренней сетке.
>сервер имеет два адаптера: внутренний и внешний. компьютеры в локалке не имеют
>выхода кроме как через сервер. внешних адресов 2. Вот нужно чтоб
>при соединении на один из внешних все пакеты отправлялись на указанный
>внутренний комп. то есть чтото вроде форвардинга или маскарадинга, но наоборот.
>просто нужно добавить какбы еще один комп с реальным адресом.
>реально это сделать невозможно потомучто этот комп мобильный с одной аудитории в
>другую.
>
>Спасибо
точно так же
iptables -t nat -A PREROUTING -d host_A -j DNAT --to-destination host_B
iptables -t nat -A POSTROUTING -s host_B -o int_A -j SNAT --to-source host_A
host_A - внешний адрес
host_B - адрес внутри сети
int_A - интерфейс смотрящий наружу.
Но можно перенаправлять только отдельные потры, что по моему правильнее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Необычный форвардинг"

Сообщение от sed_ on 15-Ноя-04, 16:42  (MSK)

>точно так же
>iptables -t nat -A PREROUTING -d host_A -j DNAT --to-destination host_B
>iptables -t nat -A POSTROUTING -s host_B -o int_A -j SNAT --to-source
>host_A
>
>host_A - внешний адрес
>host_B - адрес внутри сети
>int_A - интерфейс смотрящий наружу.
>Но можно перенаправлять только отдельные потры, что по моему правильнее.
Ок.
мне вобщем надо чтоб при обращении на порт сервер:7777, он(сервер) перенаправлял запросы на тотже порт внутреннего компа.
не могли бы привести пример рабочего варианта?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Необычный форвардинг"

Сообщение от Beginner (??) on 15-Ноя-04, 10:09  (MSK)

Насчет "-p tcp" - это я погорячился, необходимо исключить из правил, а то только TCP трафик будет перенаправляться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Необычный форвардинг"
Сообщение от Beginner (??) on 15-Ноя-04, 08:08 (MSK)
>Мне нужно, что бы соединение с хоста А на хост Б было >переброшено (уже от своего имени Б) на хост B. При этом >хосты Б и B находятся в одной подсети и все имеют >реальные адреса. Тоесть получается что-то вроде Mirror только пакеты отсылаются на >другой хост а не обратно отправителю. Просто траффик между A и >В платный. Можно это организовать с помощью iptables? iptables -t nat -A PREROUTING -p tcp -s host_A -d host_B -j DNAT --to-destination host_C iptables -t nat -A POSTROUTING -p tcp -s host_A -d host_С -j SNAT --to-source host_B Возможно заработает так, возможно потребуется еще что-нить для коррестного возврата ответов на хост А. Вторую цепочку можно заменить на простой маскарадинг.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Необычный форвардинг"
	Сообщение от sed_ on 15-Ноя-04, 08:36 (MSK)
	а как сделать чтобы весь траффик на один из адресов сервера перенаправлялось на комп во внутренней сетке. сервер имеет два адаптера: внутренний и внешний. компьютеры в локалке не имеют выхода кроме как через сервер. внешних адресов 2. Вот нужно чтоб при соединении на один из внешних все пакеты отправлялись на указанный внутренний комп. то есть чтото вроде форвардинга или маскарадинга, но наоборот. просто нужно добавить какбы еще один комп с реальным адресом. реально это сделать невозможно потомучто этот комп мобильный с одной аудитории в другую. Спасибо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Необычный форвардинг"
	Сообщение от Beginner (??) on 15-Ноя-04, 10:08 (MSK)
	>а как сделать чтобы весь траффик на один из адресов сервера перенаправлялось >на комп во внутренней сетке. >сервер имеет два адаптера: внутренний и внешний. компьютеры в локалке не имеют >выхода кроме как через сервер. внешних адресов 2. Вот нужно чтоб >при соединении на один из внешних все пакеты отправлялись на указанный >внутренний комп. то есть чтото вроде форвардинга или маскарадинга, но наоборот. >просто нужно добавить какбы еще один комп с реальным адресом. >реально это сделать невозможно потомучто этот комп мобильный с одной аудитории в >другую. > >Спасибо точно так же iptables -t nat -A PREROUTING -d host_A -j DNAT --to-destination host_B iptables -t nat -A POSTROUTING -s host_B -o int_A -j SNAT --to-source host_A host_A - внешний адрес host_B - адрес внутри сети int_A - интерфейс смотрящий наружу. Но можно перенаправлять только отдельные потры, что по моему правильнее.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Необычный форвардинг"
	Сообщение от sed_ on 15-Ноя-04, 16:42 (MSK)
	>точно так же >iptables -t nat -A PREROUTING -d host_A -j DNAT --to-destination host_B >iptables -t nat -A POSTROUTING -s host_B -o int_A -j SNAT --to-source >host_A > >host_A - внешний адрес >host_B - адрес внутри сети >int_A - интерфейс смотрящий наружу. >Но можно перенаправлять только отдельные потры, что по моему правильнее. Ок. мне вобщем надо чтоб при обращении на порт сервер:7777, он(сервер) перенаправлял запросы на тотже порт внутреннего компа. не могли бы привести пример рабочего варианта?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Необычный форвардинг"
Сообщение от Beginner (??) on 15-Ноя-04, 10:09 (MSK)
Насчет "-p tcp" - это я погорячился, необходимо исключить из правил, а то только TCP трафик будет перенаправляться.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх