forum.opennet.ru - "Редирект и маскарад" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Редирект и маскарад"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Редирект и маскарад"
Сообщение от Colen on 23-Окт-07, 10:01
Добрый день! Имеется такая проблема - есть сервак с Fedora 7. Iptables на нем делает с помощью DNAT перенаправление с 9730 порта сервера этот же порт другого компа. В итоге на втором компе имеем подключение от IP адреса сервера, а не юзера, который соединялся с 9730 портом сервера. Необходимо сделать чтобы юзер коннектился к порту сервера 9730 и тот его перенаправлял на второй комп НЕ подменяя IP адрес. Пробовал вместо DNAT юзать REDIRECT кажется, написал что это применимо только к портам и перенаправить на другой IP невозможно. Помимо этого на серваке делается маскарад и второй комп знает (прописан маршрут) что к юзерам надо обращаться через сервер. Помогите решить эту проблему, никак не могу додуматься что же сделать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Редирект и маскарад, Koba LTD, 12:45 , 23-Окт-07, (1)

Редирект и маскарад, Colen, 13:31 , 23-Окт-07, (2)

Редирект и маскарад, konst, 16:01 , 23-Окт-07, (3)

Редирект и маскарад, Colen, 12:39 , 24-Окт-07, (4)

Редирект и маскарад, konst, 14:44 , 24-Окт-07, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Редирект и маскарад"

Сообщение от Koba LTD on 23-Окт-07, 12:45

>[оверквотинг удален]
>перенаправлял
>на второй комп НЕ подменяя IP адрес. Пробовал вместо DNAT юзать REDIRECT
>кажется, написал
>что это применимо только к портам и перенаправить на другой IP невозможно.
>
>Помимо этого на серваке делается маскарад и второй комп знает (прописан маршрут)
>что к
>юзерам надо обращаться через сервер.
>
>Помогите решить эту проблему, никак не могу додуматься что же сделать
По подробней кто от куда куда конектить - сети и все такое прочее, у кого какие ip давай схему в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Редирект и маскарад"

Сообщение от Colen on 23-Окт-07, 13:31

>По подробней кто от куда куда конектить - сети и все такое
>прочее, у кого какие ip давай схему в студию
В общем схема такая Комп с Виндой с сервером чата в подсети 192.168.1.x,
у него IP 192.168.1.1 и открыт порт для клиентов TCP и UDP 9730 + он же дает Инет.
Комп с Линуксом (FC7) имеет две сетевушки - одна смотрит в сеть 192.168.1.x,
другая - в сеть 192.168.0.x, где сидят клиенты, жаждующие доступ к чату.
eth0=192.168.0.254, eth1=192.168.1.254
Схема: <PC Win + Инет> --<>-- <eth1-PC Linux FC7-eth0> --<>-- <Клиенты 192.168.0.x>
Сейчас: FC7 делает маскарад для клиентов 192.168.0.x чтобы у них был Инет, а также
делает DNAT своих TCP и UDP портов 9730 на машину с Виндой (192.168.1.1:9730)
В итоге сервер чата видит что к нему коннектится машина с FC7 несколько раз.
Надо: Также делать маскарад как уже есть + такое перенаправление портов 9730 с машины с Linux FC7, чтобы машина с Виндой видела реальные IP пользователей
ЗЫ: Отправлять обратно в сеть 192.168.0.x машина с Виндой сможет, роутинг прописан

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Редирект и маскарад"

Сообщение от konst (ok) on 23-Окт-07, 16:01

> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет,
Может в этом и проблема?
Маскарадь только запросы на 80,443, и т.п. порты...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Редирект и маскарад"

Сообщение от Colen on 24-Окт-07, 12:39

>> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет,
>
>Может в этом и проблема?
>Маскарадь только запросы на 80,443, и т.п. порты...
Как мне сделать чтобы маскарадилось абсолютно все, кроме TCP 9730 и UDP 9730?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Редирект и маскарад"

Сообщение от konst (ok) on 24-Окт-07, 14:44

>>> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет,
>>
>>Может в этом и проблема?
>>Маскарадь только запросы на 80,443, и т.п. порты...
>
>Как мне сделать чтобы маскарадилось абсолютно все, кроме TCP 9730 и UDP
>9730?
iptables -t nat -A POSTROUTING -o ethX -p tcp --dport ! 9730 -j SNAT --to-source 192.168.0.X

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Редирект и маскарад"
Сообщение от Koba LTD on 23-Окт-07, 12:45
>[оверквотинг удален] >перенаправлял >на второй комп НЕ подменяя IP адрес. Пробовал вместо DNAT юзать REDIRECT >кажется, написал >что это применимо только к портам и перенаправить на другой IP невозможно. > >Помимо этого на серваке делается маскарад и второй комп знает (прописан маршрут) >что к >юзерам надо обращаться через сервер. > >Помогите решить эту проблему, никак не могу додуматься что же сделать По подробней кто от куда куда конектить - сети и все такое прочее, у кого какие ip давай схему в студию
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Редирект и маскарад"
	Сообщение от Colen on 23-Окт-07, 13:31
	>По подробней кто от куда куда конектить - сети и все такое >прочее, у кого какие ip давай схему в студию В общем схема такая Комп с Виндой с сервером чата в подсети 192.168.1.x, у него IP 192.168.1.1 и открыт порт для клиентов TCP и UDP 9730 + он же дает Инет. Комп с Линуксом (FC7) имеет две сетевушки - одна смотрит в сеть 192.168.1.x, другая - в сеть 192.168.0.x, где сидят клиенты, жаждующие доступ к чату. eth0=192.168.0.254, eth1=192.168.1.254 Схема: <PC Win + Инет> --<>-- <eth1-PC Linux FC7-eth0> --<>-- <Клиенты 192.168.0.x> Сейчас: FC7 делает маскарад для клиентов 192.168.0.x чтобы у них был Инет, а также делает DNAT своих TCP и UDP портов 9730 на машину с Виндой (192.168.1.1:9730) В итоге сервер чата видит что к нему коннектится машина с FC7 несколько раз. Надо: Также делать маскарад как уже есть + такое перенаправление портов 9730 с машины с Linux FC7, чтобы машина с Виндой видела реальные IP пользователей ЗЫ: Отправлять обратно в сеть 192.168.0.x машина с Виндой сможет, роутинг прописан
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Редирект и маскарад"
	Сообщение от konst (ok) on 23-Окт-07, 16:01
	> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет, Может в этом и проблема? Маскарадь только запросы на 80,443, и т.п. порты...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Редирект и маскарад"
	Сообщение от Colen on 24-Окт-07, 12:39
	>> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет, > >Может в этом и проблема? >Маскарадь только запросы на 80,443, и т.п. порты... Как мне сделать чтобы маскарадилось абсолютно все, кроме TCP 9730 и UDP 9730?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Редирект и маскарад"
	Сообщение от konst (ok) on 24-Окт-07, 14:44
	>>> делает маскарад для клиентов 192.168.0.x чтобы у них был Инет, >> >>Может в этом и проблема? >>Маскарадь только запросы на 80,443, и т.п. порты... > >Как мне сделать чтобы маскарадилось абсолютно все, кроме TCP 9730 и UDP >9730? iptables -t nat -A POSTROUTING -o ethX -p tcp --dport ! 9730 -j SNAT --to-source 192.168.0.X
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]