форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите новичку с маршрутизацией!"		+/–
Сообщение от SMERCH_223 (ok) on 18-Янв-10, 20:53
Ситуация такова. Веб-сервер Apache2 обслуживает 80 порт на 3-х интерфейсах: eth0 10.1.2.99/8 (локалка 1) eth1 172.16.2.4/16 (локалка 2) eth2 192.168.24.2/24 (домашняя локалка) ppp0 55.66.77.88 (Интернет) есть еще одна локалка, но беда в том, что она также попадает в сеть 10/8 я решил сделать проброс порта, купил WRT-роутер. Роутер: br0 192.168.24.254 (в домашнюю сеть) vlan1 10.95.113.253 (внешний новой локалки) На роутере я делаю проброс 80 порта iptables -t nat -I PREROUTING -p tcp --dst 10.95.113.253 --dport 80 -j DNAT --to-destination 192.168.24.2:80 я так понимаю запрос к веб-серверу приходит, но обратно уходит не на роутер, а на шлюз для 10.0.0.0/8. Если да, то каким образом мне отправлять на 192.168.24.254 пакеты пришедшие с роутера. P.S. К тому же iptables -I FORWARD -p tcp -d 192.168.24.2 --dport 80 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dst 10.95.113.253 --dport 80 -j DNAT --to-destination 192.168.24.2:80 iptables -t nat -I POSTROUTING -p tcp --dst 192.168.24.2 --dport 80 -j SNAT --to 10.95.113.253 работать отказывается :( помогите, пожалуйста Заранее премного благодарен!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите новичку с маршрутизацией!"		+/–
Сообщение от ALex_hha (ok) on 18-Янв-10, 22:40
10.95.113.253 - выступает как шлюз в новой локалке?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от SMERCH_223 (ok) on 19-Янв-10, 09:58
	>10.95.113.253 - выступает как шлюз в новой локалке? это внешний интерфейс роутера, выходящий в новую локалку
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от ALex_hha (ok) on 19-Янв-10, 11:47
	>>10.95.113.253 - выступает как шлюз в новой локалке? > >это внешний интерфейс роутера, выходящий в новую локалку А на какой ip они обращаются, чтобы попасть на веб сервер?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от SMERCH_223 (ok) on 19-Янв-10, 19:01
	>>>10.95.113.253 - выступает как шлюз в новой локалке? >> >>это внешний интерфейс роутера, выходящий в новую локалку > >А на какой ip они обращаются, чтобы попасть на веб сервер? обращаются на 10.95.113.253:80 должны попасть через 192.168.24.254-> 192.168.24.2:80
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите новичку с маршрутизацией!"		+/–
Сообщение от aaa (??) on 19-Янв-10, 05:06
на роутере сделать: iptables -I FORWARD -p tcp -d 192.168.24.2 --dport 80 -j ACCEPT iptables -I FORWARD -p tcp -s 192.168.24.2 --sport 80 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dst 10.95.113.253 --dport 80 -j DNAT --to-destination 192.168.24.2:80 iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.24.2 -j SNAT --to-source 10.95.113.253 И тестить эту конструкцию из "внешний новой локалки"! Из "домашней локалки" скорее всего не пройдет запрос на 10.95.113.253:80
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от SMERCH_223 (ok) on 19-Янв-10, 19:06
	>на роутере сделать: >iptables -I FORWARD -p tcp -d 192.168.24.2 --dport 80 -j ACCEPT >iptables -I FORWARD -p tcp -s 192.168.24.2 --sport 80 -j ACCEPT >iptables -t nat -I PREROUTING -p tcp --dst 10.95.113.253 --dport 80 -j >DNAT --to-destination 192.168.24.2:80 >iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.24.2 -j SNAT --to-source >10.95.113.253 > >И тестить эту конструкцию из "внешний новой локалки"! >Из "домашней локалки" скорее всего не пройдет запрос на 10.95.113.253:80 Этот вариант не пускает пользователей с "новой локалки". Я же зайти могу по http://10.95.113.253
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от ALex_hha (ok) on 19-Янв-10, 20:09
	>[оверквотинг удален] >>iptables -t nat -I PREROUTING -p tcp --dst 10.95.113.253 --dport 80 -j >>DNAT --to-destination 192.168.24.2:80 >>iptables -t nat -I POSTROUTING -o vlan1 -s 192.168.24.2 -j SNAT --to-source >>10.95.113.253 >> >>И тестить эту конструкцию из "внешний новой локалки"! >>Из "домашней локалки" скорее всего не пройдет запрос на 10.95.113.253:80 > >Этот вариант не пускает пользователей с "новой локалки". Я же зайти могу >по http://10.95.113.253 Должно хватать # iptables -t nat -I PREROUTING 1 -p tcp -s 192.168.24.0/24 -d 10.95.113.253 --dport 80 -j DNAT --to-destination 192.168.24.2 В локалке 1 адрес 10.95.113.253 не используется? Какая политика по умолчанию в цепочках? Включен ли форфардинг?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Помогите новичку с маршрутизацией!"		+/–
	Сообщение от SMERCH_223 (ok) on 24-Янв-10, 11:52
	>[оверквотинг удален] >>Этот вариант не пускает пользователей с "новой локалки". Я же зайти могу >>по http://10.95.113.253 > >Должно хватать > ># iptables -t nat -I PREROUTING 1 -p tcp -s 192.168.24.0/24 -d >10.95.113.253 --dport 80 -j DNAT --to-destination 192.168.24.2 > >В локалке 1 адрес 10.95.113.253 не используется? Какая политика по умолчанию в >цепочках? Включен ли форфардинг? этот адрес не используется, но я не могу разделить его по сетям 10.95/16 т.к. например адреса 10.11/16 существуют как в локалке 1 так и в новой.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема