forum.opennet.ru - "Форвардинг пакетов " (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Форвардинг пакетов "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Форвардинг пакетов "
Сообщение от HappyAlex (??) on 31-Май-07, 17:43
имеем старый сервер mysql+apache + куча юзеров - сервер 1 имеем новый сервер только mysql - сервер 2 Задача прокидка запроса при коннекте на порт mysql 3306 с сервера 1 на порт сервера 2 Как лучше сделать ? не догоняю -( но я так понимаю, что в скриптах особенно в php коннект идет через сокет.. как можно правильно и лучше сделать ? Спасибо
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Форвардинг пакетов , stakado, 18:23 , 31-Май-07, (1)

Форвардинг пакетов , HappyAlex, 10:43 , 03-Июн-07, (2)

Форвардинг пакетов , reader, 13:12 , 03-Июн-07, (3)

Форвардинг пакетов , HappyAlex, 08:55 , 05-Июн-07, (4)

Форвардинг пакетов , reader, 10:48 , 05-Июн-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Форвардинг пакетов "

Сообщение от stakado (ok) on 31-Май-07, 18:23

>имеем старый сервер mysql+apache + куча юзеров - сервер 1
>имеем новый сервер только mysql - сервер 2
>
>Задача прокидка запроса при коннекте на порт mysql 3306 с сервера 1
>на порт сервера 2
>Как лучше сделать ?
>
>не догоняю -(
>
>но я так понимаю, что в скриптах особенно в php коннект идет
>через сокет.. как можно правильно и лучше сделать ?
>
>Спасибо

Сдается мне, что DNAT тебе поможет (что в таблице nat в iptables, что в linux'е). Как в бсд не знаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Форвардинг пакетов "

Сообщение от HappyAlex (??) on 03-Июн-07, 10:43

iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306
iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j DNAT --to-destination new_mysql:3306
получаю -(
/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p
Enter password:
ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111)
iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       udp  --  any    any     anywhere             anywhere           udp dpt:3336 to:new_mysql:3306
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere           tcp dpt:3336 to:new_mysql:3306

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Форвардинг пакетов "

Сообщение от reader (ok) on 03-Июн-07, 13:12

>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j
>DNAT --to-destination new_mysql:3306
>iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j
>DNAT --to-destination new_mysql:3306
>
>получаю -(
>/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p
>Enter password:
>ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111)
>
>iptables -t nat -L -v
>Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
>    0     0 DNAT
>     udp  --  any
>  any     anywhere
>         anywhere
>         udp dpt:3336
>to:new_mysql:3306
>    0     0 DNAT
>     tcp  --  any
>  any     anywhere
>         anywhere
>         tcp dpt:3336
>to:new_mysql:3306
тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит сервер2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Форвардинг пакетов "

Сообщение от HappyAlex (??) on 05-Июн-07, 08:55

>>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j
>>DNAT --to-destination new_mysql:3306
>>iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j
>>DNAT --to-destination new_mysql:3306
>>
>>получаю -(
>>/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p
>>Enter password:
>>ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111)
>>
>>iptables -t nat -L -v
>>Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes)
>> pkts bytes target     prot opt in
>>   out     source
>>
>> destination
>>    0     0 DNAT
>>     udp  --  any
>>  any     anywhere
>>         anywhere
>>         udp dpt:3336
>>to:new_mysql:3306
>>    0     0 DNAT
>>     tcp  --  any
>>  any     anywhere
>>         anywhere
>>         tcp dpt:3336
>>to:new_mysql:3306
>
>тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит
>сервер2

Не могли бы Вы подробней описать я чет не могу понять
мне нужно сделать
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 127.0.0.1:3306 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Форвардинг пакетов "

Сообщение от reader (ok) on 05-Июн-07, 10:48

>>>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j
>>>DNAT --to-destination new_mysql:3306
>>>iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j
>>>DNAT --to-destination new_mysql:3306
>>>
>>>получаю -(
>>>/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p
>>>Enter password:
>>>ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111)
>>>
>>>iptables -t nat -L -v
>>>Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes)
>>> pkts bytes target     prot opt in
>>>   out     source
>>>
>>> destination
>>>    0     0 DNAT
>>>     udp  --  any
>>>  any     anywhere
>>>         anywhere
>>>         udp dpt:3336
>>>to:new_mysql:3306
>>>    0     0 DNAT
>>>     tcp  --  any
>>>  any     anywhere
>>>         anywhere
>>>         tcp dpt:3336
>>>to:new_mysql:3306
>>
>>тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит
>>сервер2
>
>
>Не могли бы Вы подробней описать я чет не могу понять
>мне нужно сделать
>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source
>127.0.0.1:3306 ?
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306
или возможно:
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source ip_eth0 ,смотрящего на сервер2
иначе сервер2 ответит на адрес 127.0.0.1,  то есть серверу2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Форвардинг пакетов "
Сообщение от stakado (ok) on 31-Май-07, 18:23
>имеем старый сервер mysql+apache + куча юзеров - сервер 1 >имеем новый сервер только mysql - сервер 2 > >Задача прокидка запроса при коннекте на порт mysql 3306 с сервера 1 >на порт сервера 2 >Как лучше сделать ? > >не догоняю -( > >но я так понимаю, что в скриптах особенно в php коннект идет >через сокет.. как можно правильно и лучше сделать ? > >Спасибо Сдается мне, что DNAT тебе поможет (что в таблице nat в iptables, что в linux'е). Как в бсд не знаю.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Форвардинг пакетов "
	Сообщение от HappyAlex (??) on 03-Июн-07, 10:43
	iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306 iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j DNAT --to-destination new_mysql:3306 получаю -( /usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111) iptables -t nat -L -v Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT udp -- any any anywhere anywhere udp dpt:3336 to:new_mysql:3306 0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:3336 to:new_mysql:3306
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Форвардинг пакетов "
	Сообщение от reader (ok) on 03-Июн-07, 13:12
	>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j >DNAT --to-destination new_mysql:3306 >iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j >DNAT --to-destination new_mysql:3306 > >получаю -( >/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p >Enter password: >ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111) > >iptables -t nat -L -v >Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes) > pkts bytes target prot opt in > out source > > destination > 0 0 DNAT > udp -- any > any anywhere > anywhere > udp dpt:3336 >to:new_mysql:3306 > 0 0 DNAT > tcp -- any > any anywhere > anywhere > tcp dpt:3336 >to:new_mysql:3306 тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит сервер2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Форвардинг пакетов "
	Сообщение от HappyAlex (??) on 05-Июн-07, 08:55
	>>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j >>DNAT --to-destination new_mysql:3306 >>iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j >>DNAT --to-destination new_mysql:3306 >> >>получаю -( >>/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p >>Enter password: >>ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111) >> >>iptables -t nat -L -v >>Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes) >> pkts bytes target prot opt in >> out source >> >> destination >> 0 0 DNAT >> udp -- any >> any anywhere >> anywhere >> udp dpt:3336 >>to:new_mysql:3306 >> 0 0 DNAT >> tcp -- any >> any anywhere >> anywhere >> tcp dpt:3336 >>to:new_mysql:3306 > >тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит >сервер2 Не могли бы Вы подробней описать я чет не могу понять мне нужно сделать iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 127.0.0.1:3306 ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Форвардинг пакетов "
	Сообщение от reader (ok) on 05-Июн-07, 10:48
	>>>iptables -t nat -I PREROUTING -p tcp -m tcp --dport 3336 -j >>>DNAT --to-destination new_mysql:3306 >>>iptables -t nat -I PREROUTING -p udp -m udp --dport 3336 -j >>>DNAT --to-destination new_mysql:3306 >>> >>>получаю -( >>>/usr/local/mysql/bin/mysql -h 127.0.0.1 -P 3336 -uroot -p >>>Enter password: >>>ERROR 2003 (HY000): Can't connect to MySQL server on '127.0.0.1' (111) >>> >>>iptables -t nat -L -v >>>Chain PREROUTING (policy ACCEPT 514 packets, 35747 bytes) >>> pkts bytes target prot opt in >>> out source >>> >>> destination >>> 0 0 DNAT >>> udp -- any >>> any anywhere >>> anywhere >>> udp dpt:3336 >>>to:new_mysql:3306 >>> 0 0 DNAT >>> tcp -- any >>> any anywhere >>> anywhere >>> tcp dpt:3336 >>>to:new_mysql:3306 >> >>тогда и snat нужен, т.к. запрос идет с 127.0.0.1 угадай кому ответит >>сервер2 > > >Не могли бы Вы подробней описать я чет не могу понять >мне нужно сделать >iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source >127.0.0.1:3306 ? iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306 или возможно: iptables -t nat -A OUTPUT -p tcp -m tcp --dport 3336 -j DNAT --to-destination new_mysql:3306 iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source ip_eth0 ,смотрящего на сервер2 иначе сервер2 ответит на адрес 127.0.0.1, то есть серверу2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]