forum.opennet.ru - "Туннель linux<->windows" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Туннель linux<->windows"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Туннель linux<->windows"
Сообщение от AlexeyHTK (ok) on 06-Июл-07, 23:27
Есть 2 сервера - публичный(linux) и приватный(windows). Нужно сделать туннель linux:port1 <-> windows:port2, чтобы клиенты соединялись с сервисом на винде через порт на публичном никсовом сервере, при этом сервис на винде должен видеть реальные ip клиентов. У кого-нить есть мысли, как это реализовать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Туннель linux<->windows, Sampan, 08:49 , 07-Июл-07, (1)

Туннель linux<->windows, AlexeyHTK, 15:58 , 07-Июл-07, (2)

Туннель linux<->windows, Sampan, 17:53 , 08-Июл-07, (3)

Туннель linux<->windows, AlexeyHTK, 13:38 , 09-Июл-07, (4)

Туннель linux<->windows, AlexeyHTK, 13:46 , 09-Июл-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Туннель linux<->windows"

Сообщение от Sampan on 07-Июл-07, 08:49

>Есть 2 сервера - публичный(linux) и приватный(windows). Нужно сделать туннель linux:port1 <-> windows:port2, чтобы клиенты соединялись с сервисом на винде через порт на публичном никсовом сервере, при этом сервис на винде должен видеть реальные ip клиентов. У кого-нить есть мысли, как это реализовать?
При чем тут туннель? Элементарный DNAT
iptables -t nat -A PREROUTING -p tcp --dport <lin_port> -i eth0 -j DNAT --to-destination <win_ip>:<win_port>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Туннель linux<->windows"

Сообщение от AlexeyHTK (??) on 07-Июл-07, 15:58

>>Есть 2 сервера - публичный(linux) и приватный(windows). Нужно сделать туннель linux:port1 <-> windows:port2, чтобы клиенты соединялись с сервисом на винде через порт на публичном никсовом сервере, при этом сервис на винде должен видеть реальные ip клиентов. У кого-нить есть мысли, как это реализовать?
>
>При чем тут туннель? Элементарный DNAT
>
>iptables -t nat -A PREROUTING -p tcp --dport <lin_port> -i eth0 -j DNAT --to-destination <win_ip>:<win_port>

Публичный сервер - не роутер, через который идёт весь траффик с приватного.. поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне приватного сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Туннель linux<->windows"

Сообщение от Sampan on 08-Июл-07, 17:53

>Публичный сервер - не роутер, через который идёт весь траффик с приватного..
>поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне
>приватного сервера.
Значит, сделай DNAT на роутере. Какие проблемы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Туннель linux<->windows"

Сообщение от AlexeyHTK (??) on 09-Июл-07, 13:38

>>Публичный сервер - не роутер, через который идёт весь траффик с приватного..
>>поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне
>>приватного сервера.
>
>Значит, сделай DNAT на роутере. Какие проблемы?
Ты имеешь ввиду днат на публичном сервере + днат на роутере?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Туннель linux<->windows"

Сообщение от AlexeyHTK (??) on 09-Июл-07, 13:46

>>>Публичный сервер - не роутер, через который идёт весь траффик с приватного..
>>>поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне
>>>приватного сервера.
>>
>>Значит, сделай DNAT на роутере. Какие проблемы?
>
>Ты имеешь ввиду днат на публичном сервере + днат на роутере?
Просто, ели это так, то при прохождении ответа через роутер произойдёт преобразрование dnat'ом clientip->publicip, и пакет не дойдёт до клиента.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Туннель linux<->windows"
Сообщение от Sampan on 07-Июл-07, 08:49
>Есть 2 сервера - публичный(linux) и приватный(windows). Нужно сделать туннель linux:port1 <-> windows:port2, чтобы клиенты соединялись с сервисом на винде через порт на публичном никсовом сервере, при этом сервис на винде должен видеть реальные ip клиентов. У кого-нить есть мысли, как это реализовать? При чем тут туннель? Элементарный DNAT iptables -t nat -A PREROUTING -p tcp --dport <lin_port> -i eth0 -j DNAT --to-destination <win_ip>:<win_port>
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Туннель linux<->windows"
	Сообщение от AlexeyHTK (??) on 07-Июл-07, 15:58
	>>Есть 2 сервера - публичный(linux) и приватный(windows). Нужно сделать туннель linux:port1 <-> windows:port2, чтобы клиенты соединялись с сервисом на винде через порт на публичном никсовом сервере, при этом сервис на винде должен видеть реальные ip клиентов. У кого-нить есть мысли, как это реализовать? > >При чем тут туннель? Элементарный DNAT > >iptables -t nat -A PREROUTING -p tcp --dport <lin_port> -i eth0 -j DNAT --to-destination <win_ip>:<win_port> Публичный сервер - не роутер, через который идёт весь траффик с приватного.. поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне приватного сервера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Туннель linux<->windows"
	Сообщение от Sampan on 08-Июл-07, 17:53
	>Публичный сервер - не роутер, через который идёт весь траффик с приватного.. >поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне >приватного сервера. Значит, сделай DNAT на роутере. Какие проблемы?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Туннель linux<->windows"
	Сообщение от AlexeyHTK (??) on 09-Июл-07, 13:38
	>>Публичный сервер - не роутер, через который идёт весь траффик с приватного.. >>поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне >>приватного сервера. > >Значит, сделай DNAT на роутере. Какие проблемы? Ты имеешь ввиду днат на публичном сервере + днат на роутере?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Туннель linux<->windows"
	Сообщение от AlexeyHTK (??) on 09-Июл-07, 13:46
	>>>Публичный сервер - не роутер, через который идёт весь траффик с приватного.. >>>поэтому ещё потребуется snat, и мы потеряем клиентские ip на стороне >>>приватного сервера. >> >>Значит, сделай DNAT на роутере. Какие проблемы? > >Ты имеешь ввиду днат на публичном сервере + днат на роутере? Просто, ели это так, то при прохождении ответа через роутер произойдёт преобразрование dnat'ом clientip->publicip, и пакет не дойдёт до клиента.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]