форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Трансляция пакетов в Linux"

Сообщение от BlackIce on 24-Окт-06, 16:05

есть три машины 10.1.2.8 под Win2003; 10.1.2.12 сервер под Linux на котором установлен Squid, настроен файервол на iptables; 10.1.2.227 под WinXP с веб-сервером Apache. необходимо чтобы Linux-сервер перенаправлял http запросы с 10.1.2.8 на 10.1.2.227 следующим образом: машина 10.1.2.8 - в браузере указываю http://10.1.2.12:85 и как результат попадаю на веб-сервер 10.1.2.227:80 В таблице NAT Linux-сервера прописал следующее правило: -I PREROUTING -s 10.1.2.8 -d 10.1.2.12 -p tcp -m tcp --dport 85 -j DNAT --to-destination 10.1.2.227:80 Но это не помагает. Кто может подсказать что и где я пропустил или не настроил для того, чтобы нормально выполнялась трансляция запроса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Трансляция пакетов в Linux"

Сообщение от muhlik (??) on 24-Окт-06, 16:24

>есть три машины 10.1.2.8 под Win2003; >10.1.2.12 сервер под Linux на котором установлен Squid, настроен файервол на iptables; > >10.1.2.227 под WinXP с веб-сервером Apache. >необходимо чтобы Linux-сервер перенаправлял http запросы с 10.1.2.8 на 10.1.2.227 следующим образом: > >машина 10.1.2.8 - в браузере указываю http://10.1.2.12:85 и как результат попадаю на >веб-сервер 10.1.2.227:80 >В таблице NAT Linux-сервера прописал следующее правило: >-I PREROUTING -s 10.1.2.8 -d 10.1.2.12 -p tcp -m tcp --dport 85 >-j DNAT --to-destination 10.1.2.227:80 > >Но это не помагает. >Кто может подсказать что и где я пропустил или не настроил для >того, чтобы нормально выполнялась трансляция запроса. А можно ifconfig с Линукса и ipconfig /all c обеих виндовых машинок? Если у вас маска сети меньше чем /24, ну т.е. 23, 22 и т.д. то пакеты с машинки 10.1.2.8 до Линукса вообще не доходят... и не должны ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Трансляция пакетов в Linux"
	Сообщение от BlackIce on 24-Окт-06, 16:35
	ipconfig с виндовых машинок: DNS-суффикс этого подключения . . : IP-адрес  . . . . . . . . . . . . : 10.1.2.227 Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз . . . . . . . . . . : 10.1.40.1 DNS-суффикс этого подключения . . : IP-адрес  . . . . . . . . . . . . : 10.1.2.8 Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз . . . . . . . . . . : 10.1.40.1 ifconfig с Linux'овой машинки: eth0      Link encap:Ethernet  HWaddr 00:02:A5:EB:09:CD             inet addr:194.44.42.106  Bcast:194.44.42.111  Mask:255.255.255.248           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:770545 errors:0 dropped:0 overruns:0 frame:0           TX packets:768010 errors:0 dropped:0 overruns:0 carrier:0           collisions:4295 txqueuelen:100           RX bytes:662211040 (631.5 Mb)  TX bytes:238824252 (227.7 Mb)           Interrupt:10 Base address:0x1000 eth1      Link encap:Ethernet  HWaddr 00:50:DF:0D:51:A8             inet addr:10.1.2.12  Bcast:10.1.255.255  Mask:255.255.0.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:2383670 errors:0 dropped:0 overruns:0 frame:0           TX packets:2568254 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:431497904 (411.5 Mb)  TX bytes:2839193149 (2707.6 Mb)           Interrupt:5 Base address:0xdf00 lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:184671 errors:0 dropped:0 overruns:0 frame:0           TX packets:184671 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:20724205 (19.7 Mb)  TX bytes:20724205 (19.7 Mb)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Трансляция пакетов в Linux"
	Сообщение от kabanda (??) on 24-Окт-06, 17:27
	форвардинг включен? sysctl -a|grep forward что ппоказывает ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Трансляция пакетов в Linux"
	Сообщение от muhlik (??) on 24-Окт-06, 17:56
	>форвардинг включен? >sysctl -a|grep forward >что ппоказывает ? Форвардинг тут ни причем. ;-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Трансляция пакетов в Linux"
	Сообщение от muhlik (??) on 24-Окт-06, 17:54
	Ну в общем как я и писал в предыдущем посте, у вас пакеты с машины 10.1.2.8 до машины 10.1.2.227, ходят напрямую, не через Линукс, так что какие бы вы на нем правила не написали они никакого эффекта иметь не будут. Вы бы описали задачу, может как-то можно по другому ее решить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Трансляция пакетов в Linux"
	Сообщение от BlackIce on 25-Окт-06, 09:24
	Вот что выдал sysctl -a | grep forward net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 0 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 0 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 0 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 0 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.all.forwarding = 0 net.ipv4.ip_forward = 0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]